HCL AppScan 360° est une solution unifiée de sécurité, de visibilité et de gestion des risques des applications, qui est polyvalente, évolutive et déployable n'importe où.

Découvrez les différents flux de travaux et tâches AppScan 360° des différents utilisateurs AppScan 360°.

Liens utiles vers des ressources humaines et en ligne.

La Plateforme centrale AppScan est la base d'HCL AppScan 360°. Elle comprend l'interface utilisateur basée sur le navigateur, les API et les composants de base du serveur. La Plateforme centrale AppScan (ASCP) exige également que le client fournisse une base de données SQL Server et Active Directory (via LDAP).

L'analyse statique a évolué : ce qui était autrefois un outil de sécurité est désormais une application de développement de base. Cette évolution a nécessité un changement technologique. Analyse statique AppScan 360° (AppScan 360° SAST) est un environnement géré par Kubernetes et basé sur des microservices qui fournit une fonctionnalité d'examen d'analyse statique dans AppScan 360°. Plateforme centrale AppScan (ASCP) communique avec Analyse statique AppScan 360° pour exécuter les examens envoyés par les utilisateurs finaux.

La gestion des utilisateurs vous permet de contrôler l'accès aux applications sensibles en les affectant à des groupes d'actifs, puis en ajoutant des utilisateurs spécifiques à ces groupes.

Une application est une collection d'examens liés au même projet. Il peut s'agir d'un site Web, d'une application de bureau, d'une application mobile, d'un service Web ou de tout composant d'une application. Les applications vous permettent d'évaluer les risques, d'identifier les tendances et de vous assurer que votre projet est conforme aux stratégies du secteur et de l'organisation.

Vous pouvez appliquer les stratégies prédéfinies, ainsi que vos propres stratégies personnalisées, pour n'afficher que les données relatives aux problèmes qui vous sont propres.

Outils d'intégration d'AppScan 360° dans votre cycle de développement logiciel.

Un examen personnel est une manière d'évaluer la sécurité relative d'une application en développement sans affecter les données d'examen de l'application globale (problèmes, par exemple), ou la conformité.

La piste d'audit (Organisation > Piste d'audit) consigne l'activité des utilisateurs.

La page Applications répertorie toutes les applications de votre organisation qui se trouvent dans les groupes d'actifs auxquels vous êtes affecté. A partir de la page Applications, vous pouvez créer de nouvelles applications et ouvrir des pages d'applications individuelles.

Cette vue répertorie tous les examens et sessions de toutes vos applications.

Le tableau de bord principal est le troisième élément de la barre de menus principale. Il vous donne une présentation détaillée de l'état actuel et de l'historique de toutes vos applications.

Systèmes d'exploitation compatibles, ainsi que les types de fichiers, les emplacements et les projets que AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.

Pour examiner le code source et détecter les éventuelles vulnérabilités de sécurité, suivez la procédure indiquée dans ces rubriques.

Si vous rencontrez des problèmes avec l'analyse statique, vous pouvez effectuer ces tâches d'identification et de résolution des incidents afin de déterminer la mesure corrective à prendre.

La page Problèmes d'une application affiche tous les problèmes détectés. Vous pouvez appliquer plusieurs filtres pour voir les problèmes dont vous avez besoin et cliquer sur n'importe quel problème pour ouvrir le volet d'informations détaillées sur les problèmes.

Pour le moment, les groupes de correctifs s'appliquent uniquement aux problèmes détectés dans les examens utilisant l'analyse statique.

Générez des rapports pour les problèmes détectés dans une application. Envoyez les rapports aux développeurs, auditeurs internes, testeurs de pénétration, responsables et responsable de la sécurité informatique. Les informations de sécurité peuvent être très importantes et peuvent être filtrées selon vos besoins.

Tous les problèmes sont classés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état.

Les problèmes peuvent être associés aux statuts Ouvert, En cours, Bruit, Réouvert, Validé et Corrigé.

Les problèmes peuvent être classés comme ils apparaissent dans la grille des problèmes d'une application.

Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, votre équipe de sécurité peut commencer le processus de résolution.

Après votre premier examen, pendant que vous résolvez des problèmes, vous pouvez à nouveau examiner la même application à plusieurs reprises et écraser les résultats précédents, afin que le tableau de bord affiche toujours les résultats actuels. Lorsque vous effectuez un nouvel examen (au lieu d'en démarrer un nouveau), il écrase le précédent.

Certaines foires aux questions

Tableaux affichant les classes de menaces des problèmes testés par AppScan 360° et numéros CWE associés.

Cette section décrit comment enregistrer les données de réponse au format CSV.