Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Version 10 der automatisierten Testing-Anwendung für Apps soll schneller, dynamischer und DevOps-affiner sein für den Einsatz bei laufender Entwicklung.
(Bild: kentoh / Shutterstock.com)
- Silke Hahn
Die neue Version der automatisierten Testing-Anwendung von HCL soll schnellere und präzisere Sicherheitsscans ermöglichen, DevOps-Toolchains integrieren und bei der Suche nach Schwachstellen unternehmensspezifisch nach Geschäftsrisiko priorisieren können. AppScan v10 unterstützt Unternehmen bei dem Verwalten und Beheben von Anwendungssicherheitslücken.
Dynamische DevOps-Features
Laut Eitan Worcel, dem Produktmanager von AppScan, ist in Version 10 viel Arbeit investiert worden, um das Werkzeug an die unterschiedlichen DevOps-Szenarien der Anwenderfirmen anzupassen. Die neuen DevOps-Fähigkeiten umfassen interaktive Anwendungssicherheitstests und dynamische Analyse der Software- und Codezusammensetzung. Die größte Neuerung laut Worcel ist hierbei, dass AppScan nun im laufenden Betrieb einer Anwendung Scans durchführen kann.
Die Softwareentwicklung ist demnach frei von Unterbrechungen bei parallelem Testing möglich, was die Entwicklungsprozesse beschleunigen soll. DevOps-Toolchains und AppScan CodeSweep sind ab sofort standardmäßig integriert – bei CodeSweep handelt es sich um ein neues Plug-in der Community-Ausgabe, das Schwachstellen im Code bei laufendem Betrieb aufspürt.
Skalierbare Scan-Eigenschaften
Für Unternehmen dürfte interessant sein, dass AppScan v10 in der Lage ist, Schwachstellen nach Geschäftsrisiko individuell zu priorisieren. Die zuständigen Entwicklerteams können die Sicherheitsstellungen selbst skalieren und zum Optimieren die Beseitigung von Sicherheitslücken mit HCL UrbanCode Velocity messen. AppScan v10 ist laut Hersteller in der Lage, das Testing auf Änderungen seit dem letzten Scan einzuschränken, was die Geschwindigkeit von Tests weiter erhöht.
Durch neue Zusatzfunktionen für KI soll die Testabdeckung erhöht werden, zugleich werde die Rate von False-Positive-Ergebnissen reduziert. Neu ist auch das Konzept des BYOL – Bring Your Own Language: Benutzer können die neue Version um weitere Sprachen erweitern. Alle Neuerungen stehen im Blogpost von HCL. (sih)
