信瑞时代——专注IT科技12年

Why AppScan & Why SysTime



HCL AppScan ——针对 Web 应用程序、API 和移动应用程序的全面应用程序安全测试 (AST)。

HCL AppScan 是应用程序安全测试 (AST) 工具的提供商,这些工具可帮助客户在漏洞出现问题之前检测漏洞,在修复成本仍然低时进行修复,并确保符合法规和安全最佳实践。其强大的静态和动态扫描引擎(SAST、DAST 和 IAST)可以部署在软件开发生命周期 (SDLC) 的每个阶段,并测试 Web 应用程序、API 和移动应用程序。

AppScan 的扫描引擎由专家安全研究人员维护并不断更新,以跟上新技术和攻击策略。针对测试性能进行了优化,以确保即使在高速、连续交付 (DevOps) 环境中也能实现高效。强大的分析功能可过滤扫描结果并设置优先次序,以尽量减少误报,并将注意力集中在重要的高严重性漏洞上。


Why AppScan

AppScan 连续14年保持Gartner魔力NO.1是应用程序安全测试 (AST) 的市场领导者,并开创了动态扫描和其他基础测试技术。其知识产权受到300多项专利的保护。

AppScan 受到 3000 多家客户的信赖,可防止易受攻击软件的发布,并遵守安全最佳实践(OWASP 前 10 名、SANS 前 25 强等)和安全要求(PCI DSS、GDPR、HIPPA 等)。


AppScan核心服务:

部署服务[远程]——AppScan 产品部署的支持和指导

安全测试基础研讨会 [现场]——提供与动态和静态应用程序安全测试、部署规划、安装、配置和工作部署培训

测试自动化研讨会 [现场]——指导指定员工实现安全测试自动化并将其纳入DevOps和自动化 SDLC 实践

应用程序安全运行状况检查 [现场]——评估应用程序安全要求和最佳实践,并制定切实可行的计划以实现安全测试目标

应用程序安全顾问服务 [远程]——大量远程执行咨询时间


Why SysTime ?

SysTime为HCL大湾区授权合作伙伴:

证书编号HCL32061,合规售卖AppScan产品线、提供服务。


SysTime配备资深专业的技术团队:

团队成员有深厚的开发经验与多年安全行业从业经历,具备强大的系统设计能力与丰富的项目实施经验,能够为客户提供专业化、定制化的服务。


SysTime配备完善的网络安全技术培训体系:

包括Web应用安全与加固、安全运维、信息安全风险评估、ISO27001、信息安全保障体系建设、信息安全攻防演练技术、信息安全技术与安全意识培训等,能够为客户详细传递信息安全的专业知识,同时也能更好地贴合客户的定制化服务。


SysTime在国内拥有大量的成功案例,并得到客户的高度认可:


①博时基金:SysTime为我们构建了一套全方位集中管理的安全保障体系。

随着大量核心应用的web化,缺乏对自行或外包的web系统进行安全测试、验收的保障手段,缺乏日常定期安全检测和加固的手段等逐步成为博时基金的日益关注的问题。Systime为博时基金引入AppScan,确保了web应用设计、开发以及配置等全方位的安全,完善了安全保障体系,逐步替代咨询公司的安全评估服务,并形成自主安全技术团队和安全体系。


②南方基金:Web应用加固迫在眉睫,感谢SysTime专业团队。

虽已采购IBM ISS产品,但依然缺乏全面的、准确的漏洞保障体系,缺乏主动防御的web漏洞检测手段。借助HCL AppScan,完善web安全体系,采用更加全面、准确的web安全解决; 同时,从ISS的被动防御,提升到主动防范,并且有效避免ISS由于block正常访问请求带来的业务影响。


③中国信息安全产品测评认证中心:一直希望构造一套权威的测评系统,如今,我们做到了。

采用HCL AppScan,并结合AppScan白盒测试工具,完善web安全测试的覆盖度,以提供准确、全面的web应用安全测试服务。

……

联系我们:郑经理 18503051789或zhengwb@systime.com.cn



SysTime Technology
地址:广东省深圳市福田区中康路卓越城1期4栋11楼
电话:+86 755 32904845   18948770502
邮箱:apple@systime.com.cn