安全测试工具Appscan也是软件测试实验室软件测试体系建设或申请软件测试CNAS资质时,很常见的一款工具。本文我们带大家一起来了解一下安全测试工具Appscan,它的四大套件以及最新版本的功能。
AppScan隶属于HCL品牌旗下 ,通过利用人工智能和机器学习来实施安全最佳实践和合规性,帮助软件开发人员检测和修复漏洞。它的静态、动态、交互式和开源扫描引擎,可以部署在开发生命周期的每个阶段,测试web应用程序、API和移动应用程序。经过扫描引擎驱动,通过风险管理仪表板,提供跨静态、动态、交互式和开源测试的可扩展应用程序安全测试,实现对风险和合规性的可见性。
AppScan 套件包括:
AppScan Standard 是一个动态的应用程序安全测试(DAST)桌面工具,专门为安全专家和渗透性测试人员设计。AppScan可以使用扫描引擎自动抓取目标应用程序并测试漏洞。
AppScan Source 是一个渗透性内部静态应用程序安全测试(SAST)工具。 可以帮助组织在开发过程的早期测试应用程序和API的潜在漏洞。采用安全 左移方法并使用AppScan来创建安全开发框架的客户可以显著地减少补救成本和风险。
AppScan Enterprise是一个可伸缩的应用程序安全测试工具,提供SAST、 DAST、IAST和风险管理功能,帮助企业进行风险和合规性管理。AppScan 帮助安全和开发团队在整个应用程序开发生命周期中进行协作、制定策略并进行测试。
AppScan on Cloud (ASoC) 是一套全面的应用程序安全测试软件,可作为 服务提供,包括SAST、DAST、IAST和SCA。用户可以在不安装任何软件或 基础架构的情况下开始扫描应用程序,该解决方案可以用作灵活且可扩展的基于云的平台。
AppScan V10.0.6的新功能
V10.0.6将为SAST产品提供新的支持语言和IDE平台,并在“AppScan Standard术预览代码”中提供增强的用户体验。该版本还提供了新的安全更新、报告选项和新的合规性报告摘要部分。
HCL AppScan Enterprise V10.0.6 的新功能:
• 使用客户端证书改进通用访问卡(CAC)身份验证。
• 现在支持主题备用名称(SAN)属性。
• 合规性报告现在提供了新的摘要部分,旨在帮助满足合规性和审计需求。
• 现在支持Microsoft Active Directory联合身份验证服务(ADFS)的安全声明标记语言(SAML)单点登录。
• 非管理员用户现在也可以访问工作搜索API。
HCL AppScan Source V10.0.6 的新功能:
• 现在提供新支持的Rider IDE平台:IntelliJ、PHP Sotrm、WebStorm和PyCharm支持。
• Dart语言支持
• Java、.NET & C/C++附加扫描模式(以DevOps的速度进行扫描)
• 行业标准报告中的补救信息
• Visual Studio中的修复分组
• SAST新方法的技术预览
HCL AppScan Standard V10.0.6 的新功能:
• 新的AppScan Standard的技术预览代码版本,并带有强大的DAST扫描引擎。
• 报告(XML、PDF、HTML和Word)现在包括与用户界面相同的一般内容和结构。
• 合规性报告现在提供了一个新的摘要部分,旨在帮助您满足合规性和审计需求。
以上就是我们为大家整理的软件测试实验室软件测试体系建设或申请软件测试CNAS资质经常会用到的安全测试工具Appscan的介绍,后面的文章会继续为大家介绍安全测试工具Appscan的实操演示,欢迎继续关注。如需行业内不同安全测试工具详细参数对比,可私信我交流。