遵守美國政府法規
遵循美國政府安全與資訊科技的法規有助於提供確切證據,讓全球各地的潛在客戶瞭解,HCL® 致力於打造業界最安全的產品。
國防資訊系統局 (DISA) 安全性技術實作指南 (STIG)
DISA《應用程式安全與開發安全性技術實作指南》(ASD STIG),是一組由國防資訊系統局 (DISA) 開發的安全性指南,適用於保護應用程式安全,以及確保在軟體開發生命週期 (SDLC) 中遵循安全程式碼撰寫實務。這份指南協助組織遵循安全性最佳實務,並在美國國防部 (DoD) 等處理敏感或機密資訊的環境中,遵循應用程式安全性與開發的規定。
AppScan 360° 1.6.0 版支援 DISA STIG V6R1 報告格式。
如果要瞭解「DISA 應用程式安全及開發 STIG」,請參閱 https://public.cyber.mil/stigs/。美國聯邦資訊處理標準 (FIPS)
聯邦資訊處理標準 (FIPS) 是一套美國政府標準,針對電腦系統及其他電子裝置中使用的加密模組,定義安全性規定。此標準規範了加密模組的設計、實作與運作條件,確保能提供充分的安全性以保護敏感資訊。
AppScan 360° 第 1.6.0 版符合 FIPS 140-2 規範。
IPv4 與 IPv6 的網際網路通訊協定互通性
網際網路通訊協定版本 (IPv) 意指在網路之間,用於路由資料的各個網際網路通訊協定 (IP) 版本。網際網路通訊協定,則是在網際網路或其他任何封包交換網路上的電腦、裝置與網路之間,負責定址及傳送資料封包的通訊協定。
所有 AppScan 360° 1.6.0 元件皆支援 IPv6 及 IPv4,甚至可兩種協定同時啟用,如下表:| 元件 | 僅限 IPv4 | 僅限 IPv6 | IPv4 和 IPv6 同時 |
|---|---|---|---|
| AppScan 360° 中央平台 | 是 | 是,但需設定 Kubernetes 叢集使用雙協定網路 | 是 |
| 動態分析 (DAST) | 是 | 是 | 是 |
| Presence | 是 | 未測試 | 未測試 |
| 靜態分析 (SAST) | 是 | 是 | 是 |
| AppScan 補救諮詢 | 是 | 是 | 是 |
自願產品無障礙工具範本 (VPAT)
自願產品無障礙工具範本,簡稱 VPAT;這份文件有助於買家和賣家評量資訊與通訊科技 (ICT) 產品及服務是否符合無障礙的標準,確保能符合美國 1973 年《復健法》第 508 節、《網站無障礙規範》(WCAG) 以及歐洲 EN 301 549 等標準。
如需 AppScan 360° 的無障礙法規遵循報告,請洽 AppScan 支援團隊索取。