Funzionalità HCL AppScan

Amministrazione (4)

API / Integrazioni: Specifiche dell'Interfaccia di Programmazione delle Applicazioni per come l'applicazione comunica con altri software. Le API generalmente consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.
Estensibilità: Fornisce la possibilità di estendere la piattaforma per includere funzionalità e caratteristiche aggiuntive
API / Integrazioni: Specifiche dell'Interfaccia di Programmazione delle Applicazioni per come l'applicazione comunica con altri software. Le API generalmente consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.
Estensibilità: Fornisce la possibilità di estendere la piattaforma per includere funzionalità e caratteristiche aggiuntive

Analisi (9)

Reportistica e Analisi: Strumenti per visualizzare e analizzare i dati.
Tracciamento dei problemi: Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.
Analisi del Codice Statico: Esamina il codice sorgente dell'applicazione per individuare difetti di sicurezza senza eseguirlo.
Analisi del Codice: Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.
Reportistica e Analisi: Strumenti per visualizzare e analizzare i dati.
Monitoraggio dei problemi: Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.
Analisi del Codice Statico: Esamina il codice sorgente dell'applicazione per individuare difetti di sicurezza senza eseguirlo.
Scansione delle vulnerabilità: Scansiona applicazioni e reti per vulnerabilità, falle ed exploit noti.
Analisi del Codice: Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Testando (13)

Strumenti da riga di comando: Consente agli utenti di accedere a un sistema host terminale e inserire sequenze di comandi.
Test manuale: Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.
Automazione dei test: Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.
Test di conformità: Consente agli utenti di testare le applicazioni per requisiti di conformità specifici.
Scansione Black-Box: Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.
Tasso di rilevamento: Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.
Falsi positivi: Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.
Test manuale: Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.
Automazione dei test: Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.
Test di conformità: Consente agli utenti di testare le applicazioni per requisiti di conformità specifici.
Scansione a scatola nera: Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.
Tasso di rilevamento: Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.
Falsi positivi: Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.