HCL AppScan

HCL AppScan bietet leistungsstarke DevSecOps-Tools zum Testen der Anwendungssicherheit, um sicherzustellen, dass Ihr Unternehmen und Ihre Kunden nicht anfällig für Angriffe sind.

HCL AppScan Standard

Es gibt perpetual Lizenzen und Subscriptions.

Perpetual License inkl. 12 Month Maintenance (SW S&S)
HCL AppScan Standard; Authorized User; Perpetual License + 12 Month Maintenance (SW S&S)
SKU:
D0N1KLL
Brutto:
€33,320.00
Netto:
€28,000.00
12 Months Maintenance Renewal (SW S&S)
HCL AppScan Standard; Authorized User; 12 Month Maintenance Renewal (SW S&S)
SKU:
E0D71LL
Brutto:
€8,925.00
Netto:
€7,500.00
Authorized User; 12 Month Subscription
HCL AppScan Standard; Authorized User; 12 Month Subscription
SKU:
D0N1PLL
Brutto:
€14,875.00
Netto:
€12,500.00
Floating User; 12 Month Subscription
HCL AppScan Standard; Floating User; 12 Month Subscription
SKU:
D040CLL
Brutto:
€27,370.00
Netto:
€23,000.00

Neben AppScan Standard, bieten wir auch Projektgeschäfte mit AppScan Source, AppScan Cloud und AppScan Enterprise an. Je nach Umgebung und Unternehmensbedürfnisse gibt es verschiedene Konfigurations- und Lizenzierungsmöglichkeiten die komplex sind.

Gerne können Sie mich für ein Beratungsgespräch oder ein Angebot kontaktieren.

Funktionen mit AppScan Standard

  • Bedarfsorientierte Tests für Web-Apps, Web-Dienste und mobile Back-Ends
  • Aktionsbasierte Technologie und integrierte Tests, um reale Anwendungen von einfachen Web-Apps über Single-Page-Anwendungen bis hin zu JSON-basierten REST-APIs zu behandeln.
  • Inkrementelle Scan-Funktionen fokussieren Ihren Testaufwand nur auf geänderten Anwendungscode.
  • Erfasst und testet komplexe mehrstufige Sequenzen, generiert dynamisch einzigartige Daten und verfolgt alle Arten von Headern und Token.
  • Crawling Optimierung durch Machine Learning
  • Umfassende Liste von Compliance- und Industriestandard-Berichten (z. B. PCI-DSS, HIPAA, OWASP Top 10, SANS 25 usw.) unterstützt Sie bei der Erfüllung gesetzlicher Anforderungen.

HCL AppScan Source

  • Identifizierung und Behebung von Sicherheitsschwachstellen in einem frühen Stadium des Entwicklungszyklus durch statische Sicherheitstests von Anwendungen
  • Automatisierte, integrierte Lösung für Anwendungssicherheit
  • Integrierte Entwicklungsumgebungen (IDEs), Build-Management-Tools und Defect-Tracking-Systeme (DTS)
  • Intelligent Finding Analytics (IFA)
  • Reporting, Governance und Compliance
  • Weitere Funktionen finden Sie in der HCL AppScan Source Broschüre (englisch)

Es handelt sich hierbei um ein Projektgeschäft. Für ein unverbindliches Angebot oder ein Beratungsgespräch können Sie mich gerne dazu kontaktieren.

HCL AppScan Enterprise

  • Durchführen von Anwendungs-Scans in großem Umfang
  • Beseitigen von Schwachstellen und Einhalten von Vorschriften
  • Skalierbares Testen der Anwendungssicherheit in DevOps einbinden
  • Detaillierte Sicherheitsberichte und Dashboards auf Unternehmensebene
  • Risikobasiertes Management der Anwendungssicherheit
  • Weitere Funktionen finden Sie in der HCL AppScan Enterprise Broschüre (englisch)

Es handelt sich hierbei um ein Projektgeschäft. Für ein unverbindliches Angebot oder ein Beratungsgespräch können Sie mich gerne dazu kontaktieren.

HCL AppScan in der Cloud

  • Testen der Cloud-Anwendungssicherheit mit Testtechnologien (SAST, DAST, IAST und Open Source) in DevOps
  • Erhöhte Sicherheit mit kognitiven Funktionen mit Appscan Slider
  • Schwachstellenanalyse nach Bewertung des Anwendungsportfolio
  • Sicherung und Verwaltung Ihrer Open-Source-Komponenten
  • “Out-of-the-Box”-Integrationen für Tools, APIs und Frameworks
  • Weitere Funktionen finden Sie in der HCL AppScan on Cloud Broschüre (englisch)

Es handelt sich hierbei um ein Projektgeschäft. Für ein unverbindliches Angebot oder ein Beratungsgespräch können Sie mich gerne dazu kontaktieren.

Lizenzierung

AppScan gibt es als perpetual Lizenzen oder Subscription. Lizenziert wird, je nach Lizenzierungsart nach Authorized User oder Floating User. Subscriptions beinhalten immer Support und Maintenance, Neulizenzen mindestens für ein Jahr.

Authorized User

Wenn Sie eine Authorized User Lizenz kaufen, dann dürfen Sie das Programm auf einem beliebigen PC oder Server installieren und es darf nur der autorisierte Benutzer (üblicherweise der Hauptbenutzer des PCs) damit arbeiten. Wenn Sie fünf Lizenzen kaufen, dann dürfen fünf autorisierte Benutzer damit arbeiten. Benutzerlizenzen werden Mitarbeitern fest zugewiesen. Wenn ein Mitarbeiter ausscheidet, darf die Lizenz des Mitarbeiters an einen neuen Benutzer übertragen werden.

Floating User

Bei einer Floating User License können sich mehrere Benutzer eine Lizenz teilen. Lizenziert werden muss die maximale, gleichzeitige Nutzung der Software. Angenommen 10 Software-Entwickler eines Unternehmens arbeiten mit einem Testwerkzeug. Es sind jedoch maximal 3 Entwickler, die gleichzeitig mit dem Werkzeug arbeiten. Folglich müssen 3 Floating User Lizenzen erworben werden. Wird manchmal auch analog zur Concurrent Access License verwendet.

Software Support & Subscription (Sw S&S)

Jede Lizenz beinhaltet Software Subscription & Support (SW S&S) für ein Jahr. Support & Subscription bedeutet, dass der Kunde während dieser Zeit alle Veröffentlichungen neuer Editionen (Upgrade) und Maintenance Releases (Updates) nutzen darf. Vor dem Ende der Laufzeit, kann der Kunde seine Software S&S für ein weiteres Jahr verlängern. Verlängert der Kunde nicht, kann er die Lizenz zwar weiterhin nutzen, verliert aber den Anspruch auf technischen Support vom Hersteller, sowie Updates oder Fix Packs. Es müssen grundsätzlich alle Lizenzen unter Wartung stehen, die produktiv eingesetzt werden. Eine Teilmenge der Lizenzen zu verlängern, ist ebenfalls möglich. Eine Nachlizenzierung des Supports (=Reinstatement) ist nicht möglich.