#dachnug50 - Jahreskonferenz 2023

Bei der Erstellung von Applikationen durch Volt MX wird grundsätzlich sicherer Code generiert, dennoch können Erweiterungen mit selbst entwickeltem Code dazu führen, dass unerwartet Sicherheitslücken auftreten.
Das macht ein Security Scanning des Codes und auch der lauffähigen Applikation unerlässlich, um nachhaltig Sicherheitslücken zu identifizieren und zu beheben.

HCL stellt hierfür die Lösung HCL AppScan aus seinem DevSecOps Portfolio bereit.

HCL AppScan ist einerseits in der Lage, schon sehr früh im Entwicklungszyklus – bereits während der Programmierung – Hinweise auf nicht eingehaltene Sicherheitsstandards durch einen statischen Scan bzw. Whitebox-Test zu liefern. Außerdem wird hierbei untersucht, ob verwundbare 3rd-Party-Libraries eingebunden sind.
Andererseits verfügt HCL AppScan über die Möglichkeit, durch dynamisches Scanning einen simulierten Hackerangriff auf die lauffähige Applikation durchzuführen (Penetration- bzw. Blackbox-Test).

Damit wird aus verschiedensten Blickwinkeln die Sicherheit einer Applikation verifiziert, Sicherheitslücken werden transparent und können rechtzeitig vor Produktivstellung korrigiert werden.

Die einfache Bereitstellung und Bedienung, sowie die übersichtliche Fehlerdarstellung inkl. ausführlichen Hinweisen für die Behebung machen den Einsatz von HCL AppScan sehr effizient.

Erfahren Sie in diesem Vortrag mehr über HCL AppScan und erleben Sie im Rahmen einer Live-Demo, wie ein statischer Security Scan mit HCL AppScan auf einer Volt MX Applikation durchgeführt wird.
Zudem erläutern wir, wie diese Vorgänge im weiteren Zuge komplett automatisiert werden können (DevOps -> DevSecOps).