Conformité avec la législation en vigueur aux Etats-Unis
La conformité aux réglementations gouvernementales américaines en matière de sécurité et de technologies de l'information permet de fournir une preuve aux prospects du monde entier que HCL® travaille à rendre ses produits les plus sécurisés du secteur.
Guide d'implémentation technique de sécurité (STIG) de l'agence DISA (Defense Information System Agency)
Le guide d'implémentation technique de sécurité d'application et de sécurité de développement DISA (ASD STIG) est un ensemble de directives de sécurité développées par l'agence DISA (Defense Information System Agency) pour sécuriser les applications et garantir le respect des pratiques de codage sécurisé pendant le cycle de développement logiciel (SDLC). Ce guide aide les entreprises à se conformer aux meilleures pratiques et exigences en matière de sécurité pour la sécurité et le développement d'applications dans des environnements qui traitent des informations sensibles ou confidentielles, comme celles du ministère américain de la Défense (DoD).
AppScan 360° La version 1.6.0 prend en charge le format de rapport DISA STIG V6R1.
Pour plus d'informations sur le guide d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application du DISA (Defense Information Systems Agency), voir https://public.cyber.mil/stigs/.FIPS (Federal Information Processing Standard)
La norme FIPS est une norme gouvernementale des États-Unis qui définit les exigences de sécurité pour les modules cryptographiques utilisés dans les systèmes informatiques et autres appareils électroniques. La norme définit les critères de conception, de mise en œuvre et d'utilisation des modules cryptographiques pour garantir une sécurité adéquate pour la protection des informations sensibles.
AppScan 360° La version 1.6.0 est conforme à la norme FIPS 140-2.
Interopérabilité des protocoles Internet pour IPv4 et IPv6
La version de protocole IP (IPv) fait référence à différentes versions du protocole IP utilisé pour acheminer des données sur des réseaux. Le protocole IP est responsable de l'adressage et de l'envoi de paquets de données entre les ordinateurs, les périphériques et les réseaux via Internet ou tout autre réseau à commutation de paquets.
Tous les composants AppScan 360° 1.6.0 prennent en charge IPv6 et IPv4 , même avec les deux protocoles activés, comme suit :| Composant | IPv4 uniquement | IPv6 uniquement | IPv4 et IPv6 simultanément |
|---|---|---|---|
| AppScan 360° plateforme centrale | Oui | Oui, mais cela nécessite que le réseau de cluster Kubernetes soit configuré avec un réseau double stack | Oui |
| Analyse dynamique (DAST) | Oui | Oui | Oui |
| Presence | Oui | Non testé | Non testé |
| Static Analysis (SAST) | Oui | Oui | Oui |
| Conseils de résolution AppScan | Oui | Oui | Oui |
Voluntary Product Accessibility Template (VPAT)
Un VPAT, ou Voluntary Product Accessibility Template, est un document qui aide les acheteurs et les vendeurs à évaluer l'accessibilité des produits et services de technologie de l'information et de la communication (TIC), en veillant à la conformité avec des normes telles que la Section 508 de la loi de réhabilitation de 1973, les directives d'accessibilité du contenu Web (WCAG) et la norme EN 301 549.
Le rapport de conformité d'accessibilité de AppScan 360° est disponible sur demande auprès de l'équipe d'assistance <ph conref="ditavars.dita#varset/ProductFamily" locked="true"/>.