Comment puis-je acquérir le logiciel HCL AppScan ?
Vous pouvez acquérir HCL AppScan à partir d'un ensemble de plans, adaptés à différents besoins, directement sur HCL AppScan Marketplace.
Application de pointe
Test de sécurité !
Démarrez l'année avec des offres incroyables sur les tarifs professionnels au scan.
Voir les offres ↑ *1 à 100 examens par commande, **2 packs maximum par commande
Remise
de 90 %
de 90 %
Offre limitée
1 examen de sécurité*
29,99 USD
Prix normal par examen : 299 USD
Choix entre les examens DAST, SAST ou SCA
Meilleure offre
Pack de 50 examens**
699 USD
Remise exceptionnelle pour les utilisateurs fréquents
Choix entre les examens DAST, SAST ou SCA
*1 à 100 examens par commande
**2 packs maximum par commande
Sélectionnez votre plan
Choisissez l'option qui convient le mieux à votre équipe.
CodeSweep
Téléchargement gratuit0 USD
Analyseur de vulnérabilités du code source SAST convivial
Idéal pour les développeurs de tous niveaux
- Extension GitHub sur site
- Identification des codes dangereux dans toute demande d'extraction
- Mise en évidence des points de sécurité lors des révisions de code
- Conseils de résolution pour des réparations plus rapides
- Prise en charge de plus de 35 langages
Essai gratuit
SaaSEssai de 14 jours
Testez le plan avant de l'acheter grâce à cette offre d'essai simple
Découvrez les examens et les tableaux de bord en action à l'aide de vos propres données
- 5 examens (SAST, DAST, SCA)
- Abonnement d'essai de 14 jours
- Rapports récapitulatifs
(problèmes uniquement/pas de détails) - Balayage des sites privés non disponible
- Rapports réglementaires non disponibles
Professional
SaaS299 USD 29,99 USD /examen
Kit d'outils complet avec flexibilité de paiement par examen
Idéal pour les petites et moyennes entreprises
- Choix entre les examens DAST, SAST ou SCA
- Abonnement SaaS d'un an
- Des tableaux de bord centralisés
- Des stratégies personnalisables
- Des rapports exploitables
- Conforme aux normes
- Intégrations dans les IDE et les pipelines CI/CD
- Kit complet d'API
Enterprise
SaaS/Sur site/Cloud privéContactez le service commercial
Suite de sécurité complète pour gérer les risques commerciaux à grande échelle
Idéale pour un nombre élevé d'applications et/ou de développeurs
- Examens illimités
- Toutes les fonctionnalités de la version Pro plus
- IAST, IaC, Secrets
- Corrélation automatique des problèmes
- Sécurité API
- Triage/Résolution basés sur l'IA
- Plusieurs options de déploiement
- Plusieurs options tarifaires : simultanées, par utilisateur, par application
Comparer les plans
| CodeSweep | Essai gratuit | Professional | Enterprise | |
|---|---|---|---|---|
|
SAST
|
|
|
||
|
DAST
|
|
|
||
|
SCA
|
|
|
||
|
IAST
|
|
|
|
|
|
Test des API
|
|
|
||
|
Test IaC
|
|
|
||
|
Balayage des secrets
|
|
|
||
|
Précision activée par l'IA (réduction des faux positifs)
|
|
|
||
|
Tableaux de bord centralisés
|
|
|||
|
Rapports exploitables
|
|
|
||
|
Intégrations
|
|
|||
|
Automatisations
|
|
|
||
|
Stratégies personnalisables
|
|
|
||
|
Corrélation automatique des problèmes
|
|
|
|
|
|
Examens illimités
|
|
|
|
|
|
Applications illimitées
|
|
|
|
|
|
Utilisateurs illimités
|
|
|
|
|
|
Tarification simultanée
|
|
|
|
|
|
Tarification par application
|
|
|
|
|
|
Tarification par utilisateur*
|
|
|
|
|
Commencer l'analyse dès aujourd'hui
DAST
Analyse dynamique
Testez les applications pour détecter les vulnérabilités à l'aide de simulations d'attaques réelles.
SAST
Analyse statique
Analysez votre code source ou binaire pour identifier et corriger les problèmes dès le début du développement.
SCA
Analyse de la composition logicielle
Détectez et gérez les risques dans les bibliothèques et composants open source.
Tous les examens sont au même prix, vous pouvez donc choisir ceux qui vous conviennent en fonction de vos besoins spécifiques.
Ce qu'en disent nos clients
Je peux vous affirmer avec certitude que le choix d'HCL AppScan était judicieux, car nous avons constaté une réelle valeur ajoutée à tous les niveaux. Nous pouvons notamment estimer à près de 60 % les économies réalisées sur l'analyse SAST.
HCL AppScan est fantastique pour identifier les vulnérabilités avec une grande précision, éliminer les faux positifs et fournir des conseils extrêmement précis sur la manière d'effectuer les corrections.
Je recommande vivement HCL AppScan pour la sécurité des applications en raison de ses diverses fonctionnalités, de la connexion enregistrée à l'exploration manuelle, en passant par l'intégration JIRA.
HCL AppScan est l'un des meilleurs outils pour la sécurité des applications. Il est très simple d'utilisation, accomplit parfaitement sa tâche et s'accompagne d'une documentation de qualité.
Le produit a toujours été cohérent et offre d'excellents résultats. Le processus de connexion automatique est une fonction clé que les systèmes concurrents ne proposent pas. J'ai commencé à utiliser cet outil au début des années 2000. » (Avec l'aimable autorisation de G2.com)
HCL AppScan Standard est un outil exceptionnel doté de nombreuses fonctionnalités. Ce que nous préférons, c'est la fonctionnalité de connexion enregistrée pour l'application d'authentification SSO critique, qui permet d'obtenir des balayages complets et authentifiés. (Avec l'aimable autorisation de G2.com)
HCL AppScan offre des résultats au niveau d'analyse approprié. L'analyse intelligente qu'il fournit permet aux ingénieurs de sécurité de gagner du temps lors du triage. Les développeurs qui disposent de la fonction Groupe de correctifs peuvent rapidement identifier où effectuer les corrections pour résoudre plusieurs vulnérabilités en n'apportant que quelques modifications au code source. (Avec l'aimable autorisation de G2.com)
Ce qu'en disent les experts
Nommé leader
Magic Quadrant™ 2025 de Gartner consacré aux tests de sécurité des applications :
Meilleur classement pour les scénarios d'utilisation en entreprise
Critical Capabilities 2025 de Gartner consacré aux tests de sécurité des applications
Performances solides
Static Application Security Testing Wave 2025 de Forrester
Fournisseur de renom
Static Application Security Testing Landscape 2025 de Forrester
Leader et pionnier
Radar for App Security Testing 2025 de GigaOm
4,6 pour HCLSoftware AppScan sur :
Mode de fonctionnement
Le balayage est simple : seules quelques minutes suffisent pour commencer.
1
Choisir le nombre d'examens
Utilisez le calculateur pour sélectionner le nombre d'examens à effectuer et procéder immédiatement au paiement.
2
Activer votre compte
Vous recevrez immédiatement vos identifiants d'accès et vos crédits d'examen dans le cloud.
3
Lancer vos examens
Lancez des tests, intégrez-les dans CI/CD et obtenez des résultats en temps réel.
4
Consulter et gérer les rapports
Suivez les vulnérabilités, exportez des rapports et gérez les flux de travaux de résolution.
5
Evoluer à tout moment
Vous avez besoin de plus d'examens ? Achetez tout simplement des crédits supplémentaires, sans les contraintes liées au renouvellement.
Foire aux questions
HCL AppScan propose-t-il des examens gratuits ?
Oui, HCL AppScan propose des examens SAST gratuits via CodeSweep, ce qui permet aux organisations de tester les fonctions avant d'acheter des examens via un abonnement.
Quelles sont les options d'achat pour les examens ?
Vous avez le choix entre plusieurs options d'achat, notamment notre outil gratuit CodeSweep, un plan Professional avec paiement à la demande et une suite Enterprise personnalisée. Découvrez tous les détails des options AppScan. Cliquez ici pour afficher les options Marketplace.
| Plan | Tarification | Public cible et principales fonctions |
|---|---|---|
| CodeSweep | Gratuit Application téléchargeable |
Analyseur de vulnérabilités du code source SAST convivial. Idéal pour les développeurs de tous niveaux. |
| Professional | SaaS 313,62 USD par examen (minimum de 5 examens) |
Kit d'outils complet avec flexibilité de paiement par examen. Idéal pour les petites et moyennes entreprises. Comprend les examens DAST, SAST et SCA avec un abonnement SaaS d'un an. |
| Enterprise | SaaS Tarification personnalisée |
Suite de sécurité complète pour les applications permettant de gérer les risques commerciaux à grande échelle. Idéale pour les moyennes et grandes entreprises disposant d'un nombre élevé d'applications et/ou de développeurs. |
Quels modes de paiement acceptez-vous ?
Pour l'option « Professional », nous acceptons les paiements par carte de crédit (cette option est actuellement limitée aux Etats-Unis et au Canada). Les transactions « Enterprise » sont généralement traitées via un bon de commande ou une option de paiement électronique.
HCLSoftware conserve-t-il les informations relatives à ma carte de crédit ?
Non, HCLSoftware fait généralement appel à un fournisseur tiers sécurisé pour traiter toutes les opérations et informations relatives aux cartes de crédit.
Que se passe-t-il si j'achète des examens, mais que je ne les utilise pas tous pendant la période d'abonnement ?
Tous les achats d'examens doivent être utilisés pendant la période d'abonnement. Les examens non utilisés expirent à la fin de votre période d'abonnement.
Comment puis-je obtenir un devis personnalisé pour l'option Enterprise ?
Pour l'option SaaS « Enterprise », contactez directement l'équipe commerciale HCL AppScan, afin de demander un devis personnalisé ou de réserver une démonstration. Pour obtenir un support commercial, cliquez ici.
Qu'est-ce qu'un examen DAST ?
Les examens DAST (Dynamic Application Security Test, test dynamique de sécurité des applications) analysent et identifient les failles de sécurité dans vos applications Web et API en cours d'exécution afin de détecter les vulnérabilités potentielles avant le déploiement ou dans vos environnements de test.
Qu'est-ce qu'un examen SAST ?
Les examens SAST (Static Application Security Test, test statique de sécurité des applications) vous permettent d'identifier avec précision les vulnérabilités critiques des applications dans le code source et d'incorporer automatiquement la sécurité dans le développement grâce à une intégration facile dans les IDE et les pipelines CI/CD.
Qu'est-ce qu'un examen SCA ?
Les examens SCA (Software Composition Analysis, analyse de la composition logicielle) analysent les informations provenant de plusieurs sources, afin d'identifier les bibliothèques et composants open source utilisés par votre code, et utilisent une base de données constamment mise à jour pour détecter les vulnérabilités introduites par ces composants.
Un support technique est-il disponible ?
Oui. Un support technique est disponible ; les tarifs dépendent de vos besoins et d'autres facteurs. Pour obtenir un support technique, cliquez ici. Pour toute autre question, vous pouvez également interagir avec notre chatbot, disponible sur notre page Web HCL AppScan.
Comment puis-je obtenir des informations supplémentaires sur le produit ?
Vous pouvez accéder à notre page Web principale HCL AppScan webpage et interagir avec notre chatbot pour obtenir des réponses à certaines questions fondamentales. Pour obtenir des informations plus détaillées sur notre produit, cliquez ici.
Conçu pour les développeurs
Accédez à nos ressources, API et structure d'automatisation pour intégrer l'analyse dans votre pipeline CI/CD.
