Introduction à HCL AppScan Source

HCL® AppScan® Source offre une valeur optimale à tous les utilisateurs de votre entreprise jouant un rôle dans la sécurité logicielle. Que vous soyez analyste de la sécurité, professionnel de l'assurance qualité, développeur ou responsable en matière de sécurité, les produits AppScan Source vous apportent les fonctionnalités, la souplesse et la puissance dont vous avez besoin sur votre ordinateur.

L'ensemble de produits comprend :

• AppScan Source for Analysis : plan de travail permettant de configurer les applications et les projets, d'examiner du code, d'effectuer des analyses, des tests et d'agir en cas de vulnérabilités prioritaires.
• AppScan Source for Automation : permet d'automatiser les principaux aspects du flux de travaux AppScan Source et d'intégrer la sécurité aux environnements de construction pendant le cycle de vie de développement logiciel.
• AppScan Source for Development : les plug-in Developer intègrent de nombreuses fonctions d'AppScan Source for Analysis à Microsoft™ Visual Studio, au plan de travail Eclipse et à Rational® Application Developer for WebSphere® Software (RAD). Ainsi, les développeurs peuvent rechercher les vulnérabilités et les corriger pendant le processus de développement. Le plug-in Eclipse vous permet d'examiner le code source pour détecter les vulnérabilités de sécurité ; vous pouvez aussi l'utiliser pour examiner des projets IBM MobileFirst Platform.

Pour augmenter la valeur de AppScan Source dans votre entreprise, les produits incluent ces composants :

• AppScan Base de connaissances de sécurité Source : informations contextuelles pour chaque vulnérabilité qui comprennent des descriptions précises de leur cause principale, de la gravité du risque encouru, ainsi que des conseils de résolution concrets.
• AppScanEnterprise Server : La plupart des produits et composants AppScan Source doivent communiquer avec un serveur AppScanEnterprise Server. Sans serveur, vous pouvez utiliser AppScan Source for Development dans mode local et/ou AppScan Source for Analysis en mode autonome.

  Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Le serveur inclut un composant Enterprise Console facultatif. Si votre administrateur installe ce composant, vous pouvez publier des évaluations depuis AppScan Source for Analysis, AppScan Source for Automation et l'AppScan Source. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.

  Important : Pour certaines versions d'AppScan Source et d'AppScan Enterprise, le niveau de version et d'édition des deux produits doit correspondre pour se connecter depuis AppScan Source au serveur AppScanEnterprise Server. Reportez-vous à Configuration requise et composants prérequis pour l'installation pour en savoir plus sur la configuration système requise et les compatibilités.
  Remarque :

  • A compter de la version 9.0.3.11, AppScan Source ne prend plus en charge l'examen Xcode macOS ou iOS.
  • AppScanEnterprise Server n'est pas pris en charge sur macOS.
  • Si vous disposez d'une licence de serveur de base, le serveur n'est accessible que par dix (10) connexions simultanées au maximum depuis les produits AppScan. Avec une licence de serveur Premium, un nombre illimité de connexions est autorisé.

La présente Offre Logiciels n'utilise pas de cookies ni aucune autre technologie pour collecter des informations personnelles identifiables.