Appscan

แอปสแกน HCL ให้พลังในการค้นหาช่องโหว่ของแอปพลิเคชันให้กับนักพัฒนา ทีม DevOps และทีมด้านความปลอดภัย ด้วยชุดเทคโนโลยีที่ช่วยให้สามารถระบุข้อบกพร่องของแอปพลิเคชันได้โดยรวดเร็วเพื่อการแก้ไขที่รวดเร็วในทุกขั้นตอนของวงจรชีวิตการพัฒนาซอฟต์แวร์ ปกป้องกันธุรกิจและลูกค้าของคุณด้วยเครื่องมือทดสอบที่ดีที่สุดในกลุ่ม, การมองเห็นและการควบคุมที่ทำให้ตรวจสอบได้ง่าย, และตัวเลือกการใช้งานหลายแบบที่รวมถึง on-premises, on-cloud, และ cloud-native

Market-leading application security solutions (SAST, DAST, IAST, SCA, API)

แอปสแกน HCL ให้พลังในการค้นหาช่องโหว่ของแอปพลิเคชันให้กับนักพัฒนา ทีม DevOps และทีมด้านความปลอดภัย ด้วยชุดเทคโนโลยีที่ช่วยให้สามารถระบุข้อบกพร่องของแอปพลิเคชันได้โดยรวดเร็วเพื่อการแก้ไขที่รวดเร็วในทุกขั้นตอนของวงจรชีวิตการพัฒนาซอฟต์แวร์ ปกป้องกันธุรกิจและลูกค้าของคุณด้วยเครื่องมือทดสอบที่ดีที่สุดในกลุ่ม, การมองเห็นและการควบคุมที่ทำให้ตรวจสอบได้ง่าย, และตัวเลือกการใช้งานหลายแบบที่รวมถึง on-premises, on-cloud, และ cloud-native

Solutions 

การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST)

ระบุช่องโหว่ด้านความปลอดภัยโดยการค้นหาผ่านแอปพลิเคชันเว็บเพื่อทำการทำแผนทางการปลอดภัยที่เป็นไปได้และดำเนินการทดสอบต่อเส้นทางเหล่านั้นในแอปพลิเคชันเว็บ ลดความเสี่ยงของการละเมิดข้อมูลที่ทำให้เสียหายหรือการแฮ็กที่ไม่ดีด้วยการวิเคราะห์แบบไดนามิก เทคโนโลยี DAST ของเราช่วยให้คุณสามารถสแกนแอปพลิเคชันและ API ที่กำลังทำงานเพื่อค้นหาช่องโหว่ที่เป็นไปได้ในขณะที่ยังอยู่ในสภาพแวดล้อมการผลิตด้วยการนำเข้า DAST แบบอัตโนมัติในทุกขั้นตอนของการพัฒนา, คุณสามารถแก้ไขแอปพลิเคชันที่ซับซ้อนที่สุด, ประเมินความเสี่ยง, และช่วยในการจัดการและแก้ไขช่องโหว่ทั้งหมดก่อนที่แอปพลิเคชันจะถูกนำไปใช้บนเว็บ

Web API Scanning

สแกน Web API ขยายความครอบคลุมของช่องโหว่ของคุณอย่างรวดเร็วด้วยการสแกนอัตโนมัติของ Web API ทั้งหมด นี้สามารถทำได้ผ่านไฟล์ Postman collection, Open API descriptions, การบันทึกการส่งข้อมูล, หรือโดยการใช้การผนวก HCL AppScan กับเครื่องมือทดสอบ API ชั้นนำที่ไร้รอยต่อ

Incremental Scanning and Test Optimization

สแกนแบบสร้างเพิ่มและการปรับปรุงทดสอบประหยัดเวลาและทรัพยากรโดยการใช้ความสามารถในการสแกนแบบสร้างเพิ่มของเราที่รู้จักส่วนใดของโค้ดต้นฉบับเป็นใหม่หรือส่วนใดมีปัญหาที่พบในการสแกนก่อนหน้า และจำกัดการทดสอบไปยังพื้นที่เหล่านั้นเท่านั้น

ปรับแต่งเวลาที่การทดสอบใช้ในระยะต่างๆ ของ SDLC (วงจรชีวิตการพัฒนาซอฟต์แวร์) ด้วย Test Optimization Slider ของเราที่มีระดับการปรับปรุงสี่ระดับ เพื่อควบคุมการแลกเปลี่ยนระหว่างการครอบคลุมปัญหาและความเร็วในการสแกน ทำให้คุณเลือกได้ว่าจะให้เร็ว 10 เท่า ด้วยความแม่นยำ 70%, หรือเร็วเพียง 2 เท่า ด้วยความแม่นยำ 97% ตามที่คุณต้องการ

Action-based Scanning and Login Management

สแกนที่มีการกระทำและการจัดการการเข้าสู่ระบบใช้เบราว์เซอร์ที่ฝังอยู่เพื่อสำรวจ ค้นหาแอปพลิเคชันเหมือนกับผู้ใช้ – ให้มุมมองของผู้ใช้ต่อแอปพลิเคชัน ไม่ใช่มุมมองของการจราจรแบบดั้งเดิม

เช่นการค้นหา, การเข้าสู่ระบบของผู้ใช้ต้องการการเล่นทับการกระทำที่ผู้ใช้ทำไว้ ซึ่งถูกบันทึกโดยการใช้ตัวบันทึกที่ฝังอยู่หรือส่วนขยายเบราว์เซอร์ Activity Recorder นี้ช่วยให้การปฏิบัติแอปพลิเคชันเป็นไปอย่างถูกต้องมากขึ้นในการจัดการตรรกะของแอปพลิเคชัน คุณลักษณะที่ทันสมัยมากยิ่งขึ้นรองรับรหัสผ่านหนึ่งครั้งและการตรวจสอบตัวจากบุคคลที่สาม

Vulnerable Third-Party Component Detection

การตรวจจับส่วนประกอบจากบุคคลที่สามที่มีช่องโหว่แฮ็กเกอร์จะเน้นที่ช่องโหว่ที่รู้จักในไลบรารีที่นิยมที่คุณอาจจะนำมาใช้ในแอปพลิเคชันของคุณ DAST ร่วมกับการตรวจจับส่วนประกอบจากบุคคลที่สา ะบุ (ลายนิ้ว) ไลบรารีจากบุคคลที่สามที่มีช่องโหว่ที่ทราบและดูผลลัพธ์เหล่านั้นพร้อมกับผลลัพธ์ DAST ทั้งหมดของคุณ

OWASP Top 10 & OWASP API Security Top 10

OWASP Top 10 และ OWASP API Security Top 10มูลนิธิ OWASP นำทีมนักพัฒนาชุมชนที่นำโครงการเปิดโปรเจกต์ด้วยตนเองเพื่อศึกษาและให้คำแนะนำเกี่ยวกับความปลอดภัยในแอปพลิเคชัน เทคโนโลยี DAST ของ HCL AppScan มีส่วนสำคัญในการเสริมสร้างความสามารถของเราในการให้ความครอบคลุม 100% สำหรับช่องโหว่และความเสี่ยงด้านความปลอดภัยที่สำคัญทั้งใน OWASP Top 10 และ OWASP API Security Top 10

Static Application Security Testing (SAST)

การทดสอบความปลอดภัยของแอปพลิเคชันแบบสถิต (SAST) วิเคราะห์โค้ดต้นฉบับและการไหลของข้อมูลเพื่อค้นหาข้อบกพร่องในการเขียนและการออกแบบที่แสดงถึงช่องโหว่ด้านความปลอดภัย เพื่อให้คุณสามารถแก้ไขปัญหาที่เป็นไปได้ก่อนที่ซอฟต์แวร์ของคุณจะถูกปล่อย เสริมความปลอดภัยของแอปพลิเคชันโดยการทดสอบโค้ดในระหว่างขั้นตอนต่างๆของวงจรชีวิตการพัฒนาซอฟต์แวร์ (SDLC) ด้วยการทดสอบความปลอดภัยแบบสถิต (SAST) นักพัฒนาสามารถระบุข้อบกพร่องในโค้ดต้นฉบับ, ผสมผสานความปลอดภัยในการพัฒนาผ่าน IDEs และท่อพาน CI/CD อย่างไม่มีซับซ้อน SAST เป็นขั้นตอนแรกที่ช่วยระบุและแก้ไขข้อบกพร่องอย่างรวดเร็วก่อนที่จะเกิดความเสี่ยงด้านความปลอดภัย

Broadest Language Coverage in the Industry

ซอฟต์แวร์ SAST ขั้นสูงจาก HCL AppScan มีการสนับสนุนที่ไม่เทียบเท่าสำหรับภาษาโปรแกรมมิ่งมากกว่า 30 ภาษา เช่นนี้จะทำให้นักพัฒนาที่ทำงานในหลายท้องที่เทคโนโลยีสามารถเข้าถึงโซลูชันการสแกน SAST ที่ไม่มีรอยต่อได้อย่างง่ายดาย ไม่ว่าคุณจะกำลังทำงานกับโค้ดที่เป็นทรัพย์สินทางปัญญาหรือเฟรมเวิร์กล่าสุด HCL AppScan SAST tool ถูกออกแบบเพื่อให้คุณสามารถเสริมความสามารถและทำให้กระชับกับการปฏิบัติการเขียนโปรแกรมที่ปลอดภัยของคุณ, ทำให้เป็นตัวเลือกยอดนิยมสำหรับนักพัฒนาทั่วโลก

Integrate Anywhere

การผสานเป็นสิ่งสำคัญในวงจรการพัฒนาที่เรียบร้อยและมีประสิทธิภาพ และเครื่องมือ SAST จาก HCL ถูกออกแบบให้เชื่อมต่อได้อย่างไม่ยากลำบากกับแพลตฟอร์ม Continuous Integration/Continuous Deployment (CI/CD) ชั้นนำ, Integrated Development Environments (IDE), Defect Tracking Systems (DTS), และเครื่องมือ DevOps ที่จำเป็นอื่น ๆ นี้รวมถึงทั้งผู้ให้บริการขนาดใหญ่ เช่น Visual Studio, GitHub, GitLab, Jenkins, ServiceNow, Azure DevOps, Jira, และอื่น ๆ ผสานไว้ทุกที่นี้ทำให้กระบวนการทำงานเป็นไปอย่างเรียบร้อย, เชื่อมโยงการพัฒนาอย่างรวดเร็วโดยไม่เสียความปลอดภัย, ทำให้ HCL SAST solution เป็นสินทรัพย์ที่สำคัญสำหรับทีมพัฒนาที่ทันสมัย

AI-driven Scan Accuracy with IFA 2.0

ปรับปรุงความแม่นยำของการสแกนอย่างมีนัยสำคัญด้วย IFA 2.0 (Intelligent Finding Analytics) ซึ่งใช้เทคโนโลยี AI ในพื้นหลังเพื่อลดภาระงานของคุณ IFA 2.0 ทำหน้าที่กรองข้อมูลเท็จออกโดยอัตโนมัติถึง 98% และจากนั้นจัดกลุ่มข้อความที่เหลือให้เป็นกลุ่มที่สามารถแก้ไขได้ด้วยการแก้ไขในจุดโค้ดเดียว

Wider Scan Coverage with AI

ขยายความครอบคลุมของการสแกนด้วยเทคโนโลยี AI HCL AppScan SAST ใช้เทคโนโลยี AI/machine learning ที่มีประสิทธิภาพด้วย Intelligent Code Analytics (ICA) เพื่อขยายความครอบคลุมของการสแกน ICA ค้นพบ API ใหม่ๆ โดยอัตโนมัติ, ตรวจสอบ API และเฟรมเวิร์กทั้งหมดจากบุคคลที่สาม, และประเมินผลกระทบด้านความปลอดภัยของทั้งหมดนั้นให้เป็นที่เหมาะสม

Secrets Scanning

ใช้เทคโนโลยี SAST ของเราเพื่อระบุความลับ, ข้อมูลประจำตัว, เลขประจำตัวประชาชน, กุญแจ API, และอื่น ๆ ที่นักพัฒนาและวิศวกรซอฟต์แวร์อาจจะเก็บไว้ในที่เก็บรหัสต้นฉบับขณะพัฒนา การค้นพบและลบความลับจากรหัสเป็นส่วนสำคัญของความปลอดภัยในการจัดหาซอฟต์แวร์เนื่องจากข้อมูลนี้, หากถูกค้นพบโดยผู้ที่มีความต่อเนื่อง, สามารถถูกขโมยหรือใช้ในการแฮ็กลงในแอปพลิเคชันต่อไป

Interactive Application Security Testing (IAST)

การทดสอบความปลอดภัยของแอปพลิเคชันแบบแบบสารสนเทศ (IAST) ตรวจสอบกิจกรรมทั้งหมดที่มีการปฏิสัมพันธ์กับโค้ดของคุณในระหว่างการทำงาน, ไม่ว่าจะเป็นกิจกรรมที่ถูกต้องหรือมีจุดหลอมล้ำ, เพื่อระบุช่องโหว่ด้านความปลอดภัยที่ต้องการแก้ไข ผนวกความปลอดภัยอย่างไม่มีทั้งขั้นตอนของวงจรชีวิตการพัฒนาซอฟต์แวร์ (SDLC) ผ่านการทดสอบความปลอดภัยแบบสารสนเทศ (IAST) เทคโนโลยีนี้ตรวจสอบแอปพลิเคชันและ API ที่กำลังทำงานอย่างแทรกตาม, รวดเร็วตรวจพบและแก้ไขช่องโหว่ IAST มีความรู้เกี่ยวกับโค้ดต้นฉบับของแอปพลิเคชัน, เพิ่มความแม่นยำและความลึกของการระบุปัญหา

IAST ดำเนินการอิสระในขณะที่มีการทดสอบฟังก์ชันหรือ QA หรือมันสามารถทำงานร่วมกับทีม DevOps และทีมด้านความปลอดภัย, การเชื่อมโยงผลการสแกนอย่างฉลาดกับข้อความจากการสแกน DAST และ SAST นี้ช่วยในการจัดกลุ่มปัญหาอย่างมีประสิทธิภาพเพื่อการแก้ไขอย่างรวดเร็ว

API Discovery

HCL AppScan IAST สามารถตรวจจับและจัดเก็บข้อมูลทั้งหมดของ API ภายในที่ใช้ในแอปพลิเคชันได้โดยอัตโนมัติ ข้อมูลเพิ่มเติมสามารถรวบรวมจากการสแกน SCA ของแพ็กเกจโปรแกรมเปิดรหัสที่ใช้ในการพัฒนา API ข้อความเหล่านี้เป็นสิ่งสำคัญในการเข้าใจระดับความเสี่ยงด้านความปลอดภัยของคุณและรายงานไปยังผู้มีส่วนเกี่ยวข้องที่จำเป็น

Auto-Issue Correlation

การเชื่อมโยงปัญหาอัตโนมัติของ HCL AppScanHCL AppScan Auto Issue Correlation ดึงข้อมูลจากทุกปัญหา IAST, DAST, และ SAST แล้วใช้เทคนิคหลายประการในการระบุความเชื่อมโยงนี้ นี้จะลดจำนวนทั้งหมดของช่องโหว่และงานการแก้ไขอย่างมีประสิทธิภาพโดยการจัดกลุ่มปัญหาที่สามารถแก้ไขได้อย่างรวดเร็วและอย่างสมบูรณ์

Patented Java Solution

โซลูชันการใช้งานที่ได้รับสิทธิบัตรสำหรับ Javaโซลูชันการใช้งานที่ได้รับสิทธิบัตรของเราสำหรับการใช้งานที่น้อยกว่าในการกำหนดค่าและใช้เวลาในการติดตั้งเนื่องจาก IAST สามารถใช้งานได้เป็นเจนต์ Java และเป็นแอปพลิเคชันเว็บเหมือนกัน คุณสามารถเริ่มสแกนได้เร็วขึ้น, นำ IAST ไปใช้งานหลังจากที่เว็บเซิร์ฟเวอร์เริ่มทำงานได้แล้ว, และลบ IAST agent ได้โดยไม่ต้องรีสตาร์ทเซิร์ฟเวอร์ ตัวเรายังตรวจจับว่ามีเวอร์ชันที่อัปเดตของตนเองหรือไม่, ดาวน์โหลดและอัปเกรดตนเองโดยอัตโนมัติ (สำหรับ ASoC เท่านั้น)

Patented .NET Solution

โซลูชันการใช้งานที่ได้รับสิทธิบัตรของเราสำหรับการใช้งาน เป็นที่รวดเร็วที่สุดในตลาดและทำงานในรหัสที่จัดการเปรียบกับรหัสเชิงธรรมชาติ คุณไม่จำเป็นต้องปิดใช้งานการปรับปรุง พื้นฐานและเนื่องจากตัว IAST agent ของเราทำงานเป็นส่วนหนึ่งของรหัส คุณจะได้รับการเข้าถึงความสามารถมากมายและสามารถค้นพบประเภทข้อผิดพลาดมากขึ้นได้

Eliminate False Positives

HCL Appscan IAST ได้รับสิทธิบัตรสำหรับอัลกอริทึมขั้นสูงที่ติดตามข้อมูลที่ไหลผ่านแอปพลิเคชันของคุณ ช่องโหว่ที่ตรวจพบจะเปิดทางให้การตรวจสอบเพิ่มเติมโดยอัตโนมัติเพื่อลดผลลัพธ์เท็จในรายงานสุดท้ายอย่างมาก การตรวจสอบเหล่านี้รวมถึงอัลกอริทึมที่ซับซ้อนที่จะทำซ้ำการไหลของโค้ดของคุณในเวลาจริงและพยายามทำโจทย์ในหลายทาง หากคุณเขียนโค้ดการทำความสะอาดของคุณเองได้, HCL AppScan IAST จะตรวจพบและไม่รายงานปัญหาที่ผ่านไปทางนั้น

Software Composition Analysis (SCA)

การวิเคราะห์สร้างซอฟต์แวร์ (SCA) ค้นหาห้องสมุดและคอมโพเนนต์โอเพนซอร์สที่ถูกใช้โดยโค้ดของคุณโดยการวิเคราะห์ข้อมูลจากแหล่งข้อมูลหลายแห่ง เช่น แฮชไฟล์, ไบนารี และอื่น ๆ ป้องกันแอปพลิเคชันของคุณจากช่องโหว่ที่สำคัญที่มีต้นทางมาจากคอมโพเนนต์ซอฟต์แวร์โอเพนซอร์สด้วยการวิเคราะห์สร้างซอฟต์แวร์ (SCA) เทคโนโลยี SCA ของเราใช้ฐานข้อมูลที่อัปเดตอยู่เสมอเพื่อตรวจจับช่องโหว่ที่ถูกนำเข้าโดยคอมโพเนนต์เหล่านี้ HCL AppScan SCA ผนวกเข้าไปอย่างไม่มีซับซ้อนในขั้นตอนต่าง ๆ ของวงจรชีวิตของแอปพลิเคชัน นี้ทำให้ทีมความปลอดภัย, ผู้จัดการการปล่อย, และผู้อื่น ๆ สามารถประเมินความปลอดภัยของคอมโพเนนต์ได้อย่างรวดเร็วในโฟลเดอร์หรือคอนเทนเนอร์/อิมเมจ ทำให้พวกเขาสามารถระบุแพ็คเกจที่มีช่องโหว่ที่ทราบหรือปัญหาในการอนุญาตได้อย่างมีประสิทธิภาพ

Cloud Security with Container Scanning

ความปลอดภัยในคลาวด์ด้วยการสแกนคอนเทนเนอร์ HCL AppScan ได้พัฒนาโซลูชันการสแกนคอนเทนเนอร์ที่นวัตกรรมโดยใช้เทคโนโลยี SCA (Software Composition Analysis) ของเราเพื่อสแกนเนื้อหาทั้งหมดของ Docker container (หรือภาพคอนเทนเนอร์) โดยไม่ต้องเรียกใช้ container ตามปกติ

Software Supply Chain Security

ความปลอดภัยในการจัดหาซอฟต์แวร์ การปรับปรุงความปลอดภัยในการจัดหาซอฟต์แวร์เป็นสิ่งสำคัญในการปกป้องธุรกิจของคุณ HCL AppScan SCA ตรวจจับแพ็คเกจ, เวอร์ชัน, ใบอนุญาต, และช่องโหว่ของซอร์สเปิด และให้สรุปข้อมูลทั้งหมดนี้สำหรับการรายงานอย่างละเอียด

Source Code Scanning

HCL AppScan ได้สร้างฐานข้อมูลที่เป็นเจนต์ของแพ็คเกจที่เปิดรหัสและบุคคลที่สามที่เครื่องมือ SCA ของเราใช้ในการสแกนโค้ดต้นฉบับอย่างดีขึ้น SCA ค้นหาและวิเคราะห์แพ็คเกจในซอฟต์แวร์ของคุณและเปรียบเทียบกับฐานข้อมูลที่มีข้อมูลจากแหล่งหลายแหล่ง เช่น แฮชไฟล์, ไบนารี, และอื่น ๆ ฐานข้อมูลรวบรวมข้อมูลจากหลายแหล่ง, ตรวจสอบอย่างต่อเนื่องสำหรับช่องโหว่ใหม่ในกระบวนการอัตโนมัติที่รักษาข้อมูลของเราให้เป็นปัจจุบันทุกวัน แหล่งที่มารวมถึงฐานข้อมูลช่องโหว่ความปลอดภัยที่ได้รับความนิยม (NVD, Github advisory, Microsoft MSRC)

A complete solution with SCA and SAST

โซลูชันที่สมบูรณ์ด้วย SCA และ SAST

HCL AppScan SCA สามารถทำงานโดยอัตโนมัติร่วมกับการวิเคราะห์แบบสถิต (HCL AppScan SAST), ทำให้คุณสามารถทดสอบช่องโหว่ในทั้งโค้ดเอาไว้ของคุณและคอมโพเนนต์บุคคลที่สาม, พร้อมกันทั้งหมดในที่เดียว

SCA Throughout the SDLC

HCL AppScan SCA สามารถนำเข้าได้ในจุดหลายๆ ในวงจรชีวิตการพัฒนาของแอปพลิเคชันของคุณ นักพัฒนาของคุณสามารถประเมินแพ็คเกจโอเพนซอร์สที่ถูกผสมเข้ากับโปรเจ็กต์ของพวกเขาโดยตรงจาก IDE (Integrated Development Environment) ผู้จัดการความปลอดภัยและการปล่อยสามารถใช้เครื่องมือ CLI และ GUI เพื่อประเมินอย่างรวดเร็วทุกรายการในโฟลเดอร์หรือคอนเทนเนอร์/อิมเมจเพื่อระบุแพ็คเกจโอเพนซอร์ส ปลั๊กอินที่หลากหลายสามารถใช้สำหรับการนำเข้าที่จุดอื่น ๆ ในท่อพานไลน์และ REST API ของ HCL AppScan ช่วยในการกำหนดนิยามการนำเข้า/อัตโนมัติเพิ่มเติมที่จำเป็น

BEV Cyber Security ตัวแทนจำหน่ายอย่างเป็นทางการ

ด้าน IT & Cyber Security อันดับ 1 ที่หลายองค์กรเชื่อมั่น

bev cyber website-crowdstrike

เพิ่มความปลอดภัยแบบเหนือชั้นให้กับข้อมูลในองค์กรของคุณ

BEV Cyber Security มีโซลูชันมากมายที่ช่วยให้ธุรกิจและองค์กรของคุณได้รับการปกป้อง ป้องกัน และลดความเสี่ยงด้านสินทรัพย์ดิจิทัลของคุณจากภัยอันตรายที่อาจแฝงมาโดยการโจมตีทางอินเทอร์เน็ตเพื่อไม่ให้คุณต้องตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อีกทั้ง BEV Cyber ยังมีโซลูชันที่คอยตรวจสอบระบบในองค์กรและตรวจหาช่องโหว่พร้อมแจ้งเตือนไม่ให้ธุรกิจของคุณเกิดอันตราย ซึ่งสามารถมั่นใจได้เลยว่าไม่ว่าคุณจะอยู่ที่ไหนสินทรัพย์ดิจิทัลของคุณจะปลอดภัยได้อย่างหมดห่วง

WHY BEV?

• เราเป็นตัวแทนจำหน่ายอย่างเป็นทางการเจ้าเดียวในประเทศไทยของหลากหลายแบรนด์ชั้นนำระดับโลก

อันดับ 1 ด้านบริการเทคโนโลยีทั้งซอฟต์แวร์และระบบห้องประชุมพร้อมทีมงานมืออาชีพที่คอย support ตลอด 24 ชั่วโมง

• ตอบสนองทุกความต้องการของลูกค้าด้วยราคาที่ดีที่สุด

Contact us!

Scroll to Top