소프트웨어 개발 라이프사이클 전반에 걸친 애플리케이션 보안
HCL AppScan Source는 SAST(Static Application Security Testing)를 사용하여 애플리케이션 라이프사이클의 초반 단계에서 소스 코드의 보안 취약성을 식별합니다. 또한 빌드 프로세스 중에 보안 소스 코드 분석 과정을 통합하여 개발에 자동화된 보안 기능을 구축합니다. HCL AppScan Source는 보안 정책을 스캔, 선별, 관리하며 조치방안을 위한 결과를 우선시합니다.
통합으로 가시성 향상
HCL AppScan Source easily integrates with IDEs (integrated development HCL AppScan Source는 IDE(통합 개발 환경), 빌드 관리 도구, DTS(Defect Tracking Systems)와 쉽게 통합되므로 적절한 사람에게 적절한 수준의 정보를 제공할 수 있습니다. 고유한 BYOL(Bring Your Own Language) 기능을 통해 다양한 프로그래밍 언어에 걸쳐 규모가 크고 복잡한 응용 프로그램의 포트폴리오를 폭 넓게 제공합니다.
IFA(Intelligent Finding Analytics)로 시간 및 노력 감소
HCL AppScan Source는 IFA 기능을 통해 정적 애플리케이션 보안 테스트 결과의 거짓 긍정을 최대 98%까지 줄일 수 있도록 지원하며, 가장 중요하기 때문에 최우선으로 해결해야 하는 결과를 표시합니다. 덕분에 보안 전문가는 테스트 결과를 개발자에게 전송하기 전 거짓 긍정을 검토하는 시간을 줄일 수 있습니다. 식별에서 조치방안 적용까지 걸리는 시간이 개선되어 보안 취약성을 해결하는 데 드는 전체 비용이 절감됩니다.
보고, 관리, 규정 준수 역량 향상
HCL AppScan은 식별된 보안 문제로 인해 발생하는 보안 및 규정 준수 위험에 대한 가시성을 제공합니다. 이 도구는 CWE Top 25, DISA Application Security and Development STIG, OWASP Mobile 10, OWASP API 10, OWASP Top 10, Payment Card Industry Data Security Standard, Software Security Profile 보고서 등 다양한 보안 준수 보고서를 제공합니다. 또한 HCL AppScan Source는 HCL AppScan Enterprise의 보고 및 관리 기능과도 통합됩니다.
