您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

HCL AppScan Source For Analysis, 12 Month S&S Renewal, Authorized User

標案名稱111年第二次電腦軟體共同供應契約採購
組  別12
單  位
項  次26
採購數量級距1-20
產  地印度
評  價
型錄下載

產品功能規格

是自動化應用程式安全管理暨弱點掃描平台的白箱原始碼弱點掃描工具,用來執行掃描、問題分類並提供應用系統原始碼漏洞的分析及排除方式。結合了機器學習的技術提高原始碼弱點掃描的準確性以及整體性能,讓開發團隊更專注於威脅應用程式運行中最關鍵的缺陷。本產品提供單機版使用者授權並包含一年軟體升級與技術支援服務。

AppScan Source For Analysis屬於「應用程式靜態分析」工具,提供關於重要系統中原始碼漏洞的特定資訊。AppScan Source for Analysis 可讓應用程式開發及資安管理人員集中管理軟體風險,範圍涵蓋多個應用程式,甚至是整個資產組合。開發人員可以掃描原始碼、進行漏洞分類,然後消除漏洞,以免它們對企業造成不利的情況。
除了尖端的測試機能之外,AppScan Source For Analysis還包含其他產品特色,可協助資安人員盡可能有效率地執行原始碼弱點掃描及漏洞測試,包含:智慧型程式碼分析 (Intelligent Code Analytics):在掃描分析的過程中,運用 AI 技術為應用系統所使用到的各種開發框架自動產生安全規則,藉以有效提升分析覆蓋率並降低漏報發生。智慧型發現項目分析 (Intelligent Findings Analytics):透過對應用程式安全性檢測結果的全自動審查,最多可減少 99% 的誤報並消除冗長的手動審查流程。AppScan Source Security 知識庫:針對發現項目報告中的原始碼弱點提供主要原因、風險嚴重性和補救建議動作的精闢說明,補救建議並提供範例程式碼以提供修正參考。原始碼資料流向分析 (Trace Diagram Analysis):以圖形化方式表達問題漏洞中程式物件或類別間的動態資訊流向關係,藉以在跨越多個模組和語言間來追蹤資料流向,並指出應用程式容易出現漏洞的區域。
軟硬體資源需求:磁碟空間 50GB、記憶體 8GB、處理器 2 CPU、作業系統 Windows 8/10 專業版及企業版;Windows Server 2012/2012 R2/2016 Standard 及 Datacenter Edition;Red Hat Enterprise Linux 6/7、虛擬化平台 VMware ESXi 5.0。

功能規格/基本需求

* AppScan Source For Analysis支援超過30種應用程式開發語言,包含:.NET (C#, ASP.NET, VB.NET), .NET Core (1.0 至 6.0), Angular, Apex API, ASP (JavaScript/VBScript), C/C++, COBOL, ColdFusion, Dart, Django, Go, Groovy, IBM RPG, IaC, Java (支援 Android API), JavaScript (包括 AngularJS, Node.js 和 ReactJS 的支援), JSP, Kotlin, Microsoft Visual Basic, PL/SQL, Perl, PHP, Python, Ruby, SAP ABAP, Scala, swift, Symfony, T-SQL, Terraform, TypeScript, Vue.js, Xamarin。
* AppScan Source For Analysis支援對應用程式開發框架的原始碼弱點掃描,讓開發人員新增應用程式中所使用的自定義開發框架以便於進行原始碼掃描,包含:Apache Struts 1 和 2、Spring MVC 2.5、3 及 4、ASP .NET MVC、J2EE、JSF 2、ASP .NET MVC 3、4 及 5、Jax - RS、Jax - WS。
* AppScan Source For Analysis的弱點掃描結果支援以下安全合規標準,並可產出相對應之安全報告,包含:OWASP Top 10 2013 / 2017 / 2021、OWASP Mobile Top 10、OWASP API Top 10、CWE Top 25 2021 report、DISA Application Security and development STIG V3R10 / V4R10 / V4R4、PCI Data Security Standard V3.2。
* AppScan Source For Analysis提供報告編輯器功能,允許使用者建立用來產生自訂報告的報告範本。自訂報告包括發現項目報告所能使用的任何項目,例如,發現項目資訊、程式碼片段、AppScan Source 追蹤,以及補救內容與漏洞矩陣。
* AppScan Source For Analysis支援多種問題追蹤系統 (Issue Tracking System),包含:IBM Rational ClearQuest、IBM Rational Team Concert、HP Quality Center 和 Microsoft Team Foundation Server,可以將確認的軟體漏洞直接發佈到問題追蹤系統。
* 軟硬體資源需求:磁碟空間 50GB、記憶體 8GB、處理器 2 CPU、作業系統 Windows 8/10;Windows Server 2012/2012 R2/2016/2019;Red Hat Enterprise Linux 7、虛擬化平台 VMware ESXi 5.0。