量子哈希供可扩展的应用程序安全测试,跨越静态、动态、交互式和开源测试,实现对风险和合规性的可见性。
套件包括以下几个部分:
这是一个动态应用程序安全测试(DAST)桌面工具,专为安全专家和渗透测试人员设计。它可以自动抓取目标应用程序并测试漏洞。
客户可以显著减少补救成本和风险。
助安全和开发团队在整个应用程序开发生命周期中进行协作、制定策略并进行测试。
on Cloud (ASoC):这是一套全面的应用程序安全测试软件,作为服务提供。它包括SAST、DAST、IAST和SCA,并且用户可以在不安装任何软件或基础架构的情况下开始扫描应用程序。该解决方案是一个灵活且可扩展的基于云的平台。
V10.0.6)引入了一些新功能。例如,SAST产品提供了对新的支持语言和IDE平台的支持,并提供了增强的用户体验。此外,还提供了新的安全更新、报告选项和合规性报告摘要部分。
对于HCL AppScan Enterprise V10.0.6,新功能包括使用客户端证书改进通用访问卡(CAC)身份验证,支持主题备用名称(SAN)属性,提供新的合规性报告摘要部分,支持Microsoft Active Directory联合身份验证服务(ADFS)的安全声明标记语言(SAML)单点登录,以及非管理员用户也可以访问工作搜索API。
HCL AppScan Source V10.0.6的新功能包括对Rider IDE平台的支持(如IntelliJ、PHP Storm、WebStorm和PyCharm),Dart语言支持,Java、.NET和C/C++的附加扫描模式,行业标准报告中的补救信息,以及Visual Studio中的修复分组。
最后,HCL AppScan Standard V10.0.6的新功能包括技术预览代码版本的AppScan Standard,带有强大的DAST扫描引擎,报告(XML、PDF、HTML和Word)现在包括与用户界面相同的一般内容和结构,以及合规性报告提供的新摘要部分,旨在帮助满足合规性和审计需求。
实操演示。欢迎继续关注。如果您需要了解行业内不同安全测试工具的详细参数对比,请私信我进行交流。
