HCL AppScan ผสานรวมการสแกนความปลอดภัยเข้ากับ Jenkins Pipeline
ข่าวาร

โดยBiew Apaporn - 07/11/2022

แชร์หน้านี้

หากคุณเป็นหนึ่งในนักพัฒนาจำนวนมากทั่วโลกที่สร้าง (หรือสนใจที่จะสร้าง) แอปพลิเคชันในJenkinsซึ่งเป็นเซิร์ฟเวอร์โอเพ่นซอร์สอัตโนมัติชั้นนำ เรามีข่าวสารสำหรับคุณ ปลั๊กอิน HCL AppScan สำหรับ Jenkins ช่วยให้คุณสามารถผสานรวมการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เข้ากับไปป์ไลน์การนำส่ง Jenkins แบบต่อเนื่อง/ต่อเนื่อง (CI/CD) ได้โดยตรง

การตรวจจับช่องโหว่ตั้งแต่เนิ่นๆ เป็นสิ่งสำคัญเมื่อพูดถึงความปลอดภัยของแอปพลิเคชัน ปลั๊กอิน HCL ช่วยให้คุณเรียกใช้การสแกน DAST ในระหว่างกระบวนการจัดเตรียม หลังจากที่สร้างแอปพลิเคชันแล้ว แต่ก่อนที่จะเผยแพร่ และยิ่งไปกว่านั้น AppScan ช่วยให้คุณประหยัดเวลาได้มากขึ้นด้วยการสแกนเฉพาะส่วนของแอปพลิเคชันที่มีการเปลี่ยนแปลงโดยอัตโนมัติ แทนที่จะทดสอบแอปพลิเคชันทั้งหมดซ้ำอีกครั้ง

AppScan Dast โทโพโลยีและเคล็ดลับ

คุณสมบัติเด่น

  • คุณสามารถจัดการบิลด์แบบกระจายโดยใช้การกำหนดค่า Jenkins Master Slave ซึ่ง Jenkins จัดสรรงานต่างๆ ให้กับเครื่องสเลฟต่างๆ ด้วยวิธีนี้ คุณจะสามารถใช้การสแกน DAST และ SAST (การทดสอบความปลอดภัยแอปพลิเคชันแบบคงที่) ของโครงการที่สร้างขึ้นใหม่หลายโครงการหรือเว็บไซต์ที่เพิ่งปรับใช้ใหม่ได้อย่างมีประสิทธิภาพ สรุปความปลอดภัยของปัญหาของแต่ละปัญหาจะแสดงพร้อมกับรายงานการทดสอบความปลอดภัย รายงานมีปัญหาการสแกนพร้อมกับการแก้ไขสำหรับปัญหาที่รายงาน รายงานของ HCL AppScan นั้นกว้างใหญ่และมีรายละเอียดมาก และสามารถนำไปใช้ได้โดยผู้มีส่วนได้ส่วนเสียหลายราย เช่น นักพัฒนาซอฟต์แวร์และนักวิเคราะห์ด้านความปลอดภัย
  • งานสามารถสแกนกระแสเฉพาะของเว็บไซต์ (ที่ปรับใช้ใหม่หรือที่โฮสต์ในเครื่องหรือไซต์สาธารณะ) โดยใช้  ตัวบันทึกกิจกรรม ยูทิลิตีขนาดเล็กนี้ช่วยให้คุณสามารถบันทึกการรับส่งข้อมูลและการดำเนินการจากเว็บไซต์ของคุณ และอัปโหลดการบันทึกเหล่านั้นไปยังเครื่องมือวิเคราะห์ AppScan Dynamic ที่คุณเลือก –  HCL AppScan Enterpriseหรือ  HCL AppScan Standardหรือ   HCL AppScan On Cloud
  • ปลั๊กอิน HCL AppScan รองรับการเปิดใช้งานและการกำหนดค่าการตั้งค่า ตลอดจนการแจ้งเตือนทางอีเมลก่อนที่จะทริกเกอร์บิลด์
  • คุณสามารถกำหนดค่าบิลด์ให้ล้มเหลวตามผลการรักษาความปลอดภัย เช่น ช่องโหว่ที่มีความรุนแรงสูงตามจำนวนที่ระบุ
  • เวลาในการสแกนลดลงได้โดยเลือกความสมดุลระหว่างความเร็วและความครอบคลุมของปัญหา การ สแกนที่ปรับ ให้เหมาะสม ละเว้นการทดสอบที่กำหนดไว้ใน  นโยบายการทดสอบ  สำหรับช่องโหว่ที่รุนแรงน้อยกว่าหรือมีโอกาสน้อยกว่าตามการวิเคราะห์ทางสถิติอย่างต่อเนื่อง
  • รายงานการทดสอบของคุณมีอยู่ในรูปแบบ JSON
  • คุณสามารถใช้บริการ   AppScan Issue Management Gatewayเพื่อย้ายปัญหาจาก AppScan Enterprise ไปยังแอปพลิเคชันการจัดการปัญหาอื่นๆ เช่น Jira, Azure และ Rational Team Concert

รวมเว็บแอปพลิเคชันใน SDLC

ดูวิดีโอนี้สำหรับการสาธิตเกี่ยวกับ HCL AppScan Enterprise: Jenkins Integration

การเพิ่มการทดสอบความปลอดภัยลงในไปป์ไลน์ Jenkins ของคุณโดยตรงด้วยปลั๊กอิน HCL AppScan ช่วยให้คุณใช้งานแอปพลิเคชันได้อย่างมั่นใจยิ่งขึ้นและไม่เสียเวลา เยี่ยมชมเว็บไซต์HCL AppScanเพื่อเรียนรู้เพิ่มเติมหรือใช้ลิงก์นี้เพื่อเริ่มต้นการทดลองใช้ HCL AppScan Enterprise ฟรี 30 วัน และความปลอดภัยของแอปพลิเคชันทดสอบไดรฟ์ด้วยตัวคุณเอง หรือสอบถามข้อมูลเพิ่มเติมมาที่เรา KTNBS

Biew Apaporn

เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML

bigfix_workspace_9notes.jpg
expand_less