美国政府法规遵从性
遵守美国政府的安全和信息技术法规,有助于向全球潜在客户证明,HCL® 正在努力使其产品成为行业内最安全的产品。
国防信息系统局 (DISA) 安全技术实施指南 (STIG)
《DISA 应用安全与开发安全技术实施指南 (ASD STIG)》是由国防信息系统局 (DISA) 制定的一套安全准则,旨在保障应用程序安全,并确保在软件开发生命周期 (SDLC) 中遵循安全编码实践。该指南有助于组织在处理敏感或机密信息的应用安全与开发环境(如美国国防部 (DoD) 内部环境)中,遵守安全最佳实践和要求。
AppScan 360° 1.6.0 支持 DISA STIG V6R1 报告格式。
要了解关于 DISA 应用程序安全和开发 STIG 的更多信息,请参阅 https://public.cyber.mil/stigs/。联邦信息处理标准 (FIPS)
《联邦信息处理标准 (FIPS)》是美国政府制定的一项标准,规定了计算机系统及其他电子设备中所用加密模块的安全要求。该标准规定了加密模块在设计、实施和运行方面的准则,以确保其能为敏感信息的保护提供充分的安全保障。
AppScan 360° 版本 1.6.0 符合 FIPS 140-2 标准。
IPV4 和 IPv6 的互联网协议互操作性
互联网协议版本 (IPv) 是指用于在网络中路由数据的互联网协议 (IP) 的不同版本。互联网协议负责在互联网或任何其他分组交换网络中,对计算机、设备和网络之间的数据包进行寻址和发送。
所有 AppScan 360° 1.6.0 组件均支持 IPv6 和 IPv4,即使同时启用了这两种协议,具体如下:| 组件 | 仅 IPv4 | 仅 IPv6 | IPv4 和 IPv6 并行 |
|---|---|---|---|
| AppScan 360° Central Platform | 是 | 是,但需要将 Kubernetes 集群网络配置为双栈网络 | 是 |
| 动态分析 (DAST) | 是 | 是 | 是 |
| Presence | 是 | 未测试 | 未测试 |
| 静态分析 (SAST) | 是 | 是 | 是 |
| AppScan Remediation Advisories | 是 | 是 | 是 |
自愿产品可访问性模板 (VPAT)
VPAT,即自愿产品可访问性模板,是一份有助于买方和卖方评估信息和通信技术 (ICT) 产品与服务可访问性的文档,可确保其符合 1973 年《康复法案》第 508 条、网页内容无障碍指南 (WCAG) 以及 EN 301 549 等标准。
若需要,可向 AppScan 支持团队索取 AppScan 360° 可访问性合规报告。