پویشگر امنیتی HCL AppScan
پویشگر امنیتی HCL AppScan یکی از ابزارهای قدرتمند در حوزهی ارزیابی امنیتی و آزمون نفوذ است که به افزایش امنیت برنامههای کاربردی تحت وب و برنامههای کاربردی موبایل کمک شایانی میکند. این ابزار همچنین مدیریت برنامههای امنیتی سازمان و برآورده کردن خطمشیهای امنیتی را تقویت میکند. HCL Security AppScan با فراهم کردن آزمون امنیتی در چرخهی طراحی و توسعه به پیادهسازی سیستمهای امن مبتنی بر وب کمک میکند.
این نرمافزار در هزینه و زمان آزمون امنیتی سیستمهای مبتنی بر وب کمک به سزایی میکند و با بهروزرسانی خود آخرین تهدیدات این حوزه را پوشش میدهد.لازم به توضیح است این ابزار پیش تر در سبد محصولات IBM بوده که هم اکنون توسط کمپانی HCL خریداری شده و به همین نام ارائه میگردد.
ویژگی های کلیدی HCL Appscan عبارت است از:
- تست امنیت اپلیکیشن مقیاس پذیر
- گزارشات امنیتی دقیق همراه با جزییات
- پالیسی های تست، قالب های پیش فرض اسکن
- مدیریت امنیت اپلیکیشن مبتنی بر ریسک
- فهرست اپلیکیشن و طبقه بندی خودکار دارایی ها
- اولویت بندی آسیب پذیری ها در محتوای اپلیکیشن
- رتبه بندی ریسک امنیتی خودکار
- ارائه توصیه های هوشمند جهت رفع آسیب پذیری های شناسایی شده
- تست جعبه سیاه و Glass Box جهت بررسی ساختار کد برنامه
نسخه های محصول AppSan :
- AppScan Enterprise: نسخه سرویس گیرنده/سرویس دهنده جهت اندازه گیری تست امنیتی
- AppScan Standard: نرم افزار دسکتاپی برای تست خودکار امنیت وب اپلیکیشن جهت استفاده کارشناسان IT و تست نفوذ
- AppScan Source: مورد استفاده جهت پیش گیری از نقض اطلاعاتی به کمک یافتن ضعف های امنیتی در کد منبع
مخاطبین پویشگر امنیتی HCL AppScan :
- سازمانهای خصوصی و دولتی
- بانکها و موئسسات مالی و اعتباری
- آزمایشگاههای ارزیابی امنیتی نرمافزار و تست نفوذ