L'IAST s'intègre en toute transparence au cycle de vie du développement logiciel (SDLC), surveillant en permanence les applications et API actives pour détecter et hiérarchiser les vulnérabilités en temps réel. Grâce à une visibilité complète sur le code source et le comportement d'exécution, l'IAST fournit des informations précises et contextuelles qui accélèrent le développement sécurisé et facilitent la prise de décision basée sur les risques.
L'IAST fonctionne de manière autonome pendant les tests fonctionnels ou l'assurance qualité, et s'intègre également aux flux de travaux DevOps et de sécurité. Il corrèle intelligemment les résultats DAST et SAST, ce qui rationalise le regroupement des problèmes pour une résolution plus rapide et efficace.
Découverte des API et informations sur les risques
Découverte des API et informations sur les risques
Détectez et cataloguez automatiquement les API internes utilisées dans une application, en les enrichissant d'informations issues des examens SCA des composants open source. Ces résultats sont essentiels pour évaluer les risques de sécurité et communiquer efficacement les risques de sécurité de votre application.
Corrélation automatique des problèmes
Corrélation automatique des problèmes
La corrélation automatique des problèmes HCL AppScan extrait les données de chaque problème IAST, DAST et SAST, puis utilise diverses heuristiques pour identifier les corrélations. Cette approche réduit efficacement le nombre global de vulnérabilités et de tâches de correction en regroupant les problèmes qui peuvent être traités rapidement et complètement.
- Les résultats DAST peuvent être enrichis à l'aide des informations trouvées dans les examens IAST et SAST correspondants, qui ont tous deux accès au code source.
- Les résultats SAST peuvent être hiérarchisés en vue de leur correction en utilisant la précision des résultats IAST et DAST correspondants.
- Les corrections SAST peuvent être validées avec les examens IAST et DAST ultérieurs qui fournissent des mises à jour du statut sur tous les résultats corrélés.
Solution Java brevetée
Solution Java brevetée
Notre solution de déploiement Java brevetée nécessite moins de configuration et prend moins de temps à mettre en place, car IAST peut être déployé en tant qu'agent Java ET en tant qu'application Web. Vous pouvez lancer l'analyse plus rapidement, déployer IAST après le démarrage du serveur Web et supprimer l'agent IAST sans redémarrer le serveur. Notre agent détecte également s'il existe une version mise à jour de lui-même, la télécharge et se met automatiquement à niveau (ASoC uniquement).
Solution .NET brevetée
Solution .NET brevetée
Notre solution IAST brevetée pour .NET apporte une vitesse et une efficacité inégalées en s'exécutant dans du code géré (non natif), éliminant ainsi la nécessité de désactiver les optimisations .NET principales. Étant donné que l'agent fonctionne au sein même de l'environnement d'exécution .NET, il débloque une visibilité plus approfondie, permettant une détection plus large des problèmes et des capacités améliorées.
Éliminer les faux positifs
Éliminer les faux positifs
HCL AppScan IAST a également reçu des brevets pour les algorithmes avancés qui suivent les informations transitant dans votre application. Les vulnérabilités détectées déclenchent automatiquement des vérifications supplémentaires afin de réduire considérablement les faux positifs dans le rapport final.
Ces vérifications comprennent des algorithmes complexes qui reproduisent le flux de votre code en temps réel et tentent de l'attaquer de différentes manières. Si vous écrivez votre propre code de nettoyage, HCL AppScan IAST le détectera et ne signalera pas les problèmes qui le traversent.
Ressources présentées
Hiérarchisation de la résolution avec HCL AppScan et Auto Correlation
