關於
HCL Software AppScan 是一套以實際系統運作流程為核心的企業級動態應用程式安全測試(DAST)解決方案,特別適用於需要登入、具備交易流程的 Web 與 API 系統。
AppScan 透過模擬真實使用者操作流程,依序執行登入、交易與多階段互動行為,並在維持應用程式狀態的情況下探索,適用於登入後、流程導向且高度客製化的企業應用系統。
透過 AI 與 LLM 輔助判讀,AppScan 能有效降低誤報、提升弱點判斷品質,並將 LLM 安全測試納入既有 DAST 流程。同時,AppScan 提供完整在地中文化的操作介面與報告輸出,讓掃描結果可直接用於弱點分級、修補追蹤與稽核佐證,協助企業將 DAST 升級為可長期運作的應用程式安全驗證與治理機制。
特色優勢
• 企業級 DAST,全方位驗證真實系統流程風險
可依實際使用者操作流程進行掃描,支援多步驟登入、交易流程,以及 Token、Header、Session 等狀態情境,讓測試能涵蓋登入後的受保護頁面與關鍵業務流程,不侷限於登入前或靜態頁面,進而更貼近模擬真實攻擊路徑、提高風險驗證的完整性。
• 高涵蓋率探索能力,兼顧深度與穩定性
結合機器學習輔助爬蟲,在不中斷系統的前提下逐步擴展探索範圍,完整涵蓋 Web、SPA 與 JSON-based REST API 攻擊面向,並可依實際環境彈性調整掃描深度與速度,在系統穩定性與風險覆蓋之間取得平衡。
• AI 輔助判讀,納入 LLM 應用安全檢測
透過 Intelligent Finding Analytics(IFA)結合 AI 與 LLM ,對弱點結果進行關聯分析與去雜訊處理,降低重複與低影響警示,提升掃描結果的可用性;同時將 LLM 應用安全納入既有 DAST 流程,識別 Prompt Injection、資料洩露等風險,對應 OWASP LLM Top 10,並可產出可稽核的安全評估結果。
• 中文化介面與報告,支援稽核與風險管理
提供完整在地中文化操作介面與檢測報告,並可產出符合稽核與法遵需求的安全與合規性報告,清楚呈現弱點細節、風險影響與修補建議,使掃描結果可直接納入風險管理、稽核與治理流程。
詳細規格
更多相關資訊詳見產品網頁說明
https://www.gss.com.tw/product-services-nav/info-security/hcl
