Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Hcl appscan fiche technique

HCL AppScan ?che technique Information Fournisseur Dernière version Type Licence Prix HCL Technologies formerly IBM Version Sécurité des applications Propriétaire À partir de US par utilisateur et par an Présentation du produit HCL AppScan Standard est un outil de test de la vulnérabilité de la sécurité des applications et des services Web Il o ?re les méthodes de test les plus avancées pour vous aider à protéger votre site contre les menaces de cyber-attaque ainsi qu'un vaste choix d'options de génération de données d'application HCL AppScan Standard utilise trois techniques de test di ?érentes qui se complètent et s'enrichissent mutuellement ? Analyse dynamique examen de type bo? te noire Il s'agit de la méthode principale qui teste et évalue les réponses des applications en phase d'exécution ? Analyse statique examen de type bo? te blanche Technologie unique qui analyse le code JavaScript dans le contexte d'une page Web intégrale ? Analyse interactive examen glass box Le moteur de test dynamique peut entrer en interaction avec un agent Glass Box qui réside sur le serveur Web lui-même permettant ainsi à AppScan d'identi ?er plus de problèmes et avec une plus grande précision qu'en exécutant un test dynamique conventionnel seul En plus des fonctions de test de pointe AppScan comprend d'autres capacités pour vous aider à exécuter votre programme de test de la façon la plus e ?cace possible En voici quelques- unes Rapport sur la conformité légale et générale avec plus de schémas di ?érents prêts à l'emploi à votre disposition Personnalisation et extensibilité via AppScan eXtension Framework ou par intégration directe dans des systèmes existants à l'aide du kit SDK AppScan Le mécanisme d'optimisation intégré permet de concentrer le test sur les problèmes les plus susceptibles de survenir dans les parties les plus probables de votre application AppScan Standard vous permet de diminuer le risque d'attaques d'applications Web et de Cviolation de données avant le déploiement sur site et pour l'évaluation des risques continue pendant la production Technologies prises en charge Certaines technologies utilisées par votre site peuvent avoir une incidence sur la capacité d'examen d'AppScan tandis que d'autres n'en ont aucune ? AppScan est un outil de bo? te noire DAST qui examine votre site en utilisant les mêmes mécanismes qu'un navigateur Ainsi les technologies côté serveur qui sont transparentes pour un navigateur sont généralement transparentes pour AppScan et n'a ?ectent pas l'examen ? Les technologies côté client telles que JavaScript et le protocole HTTP lui-même ont une incidence sur AppScan Pour garantir la réussite de l'examen AppScan utilise un véritable navigateur intégré dans le produit pour traiter les pages Web comme le ferait un navigateur disponible dans le commerce Cela garantit la prise en charge de toutes les technologies courantes Une con ?guration supplémentaire peut parfois être nécessaire pour aider AppScan à comprendre le contexte d'un élément pour un traitement adéquat au-delà d'une simple navigation spéci ?quement pour la Phase de test de l'examen en règle générale ? L'enregistrement de connexion et la lecture de connexion WebSocket sont