李晔-快速、准确、敏捷安全测试（21页）.pdf

《李晔-快速、准确、敏捷安全测试（21页）.pdf》由会员分享，可在线阅读，更多相关《李晔-快速、准确、敏捷安全测试（21页）.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、HCL 打造一站式测试平台快速、准确、敏捷安全测试李晔 Secure DevOps专家 HCL安全的、数据驱动的业务敏捷性通过定制的工作流自动化实现变更和发布管理敏捷板、工作项目管理、批准，通知、跟踪、工作流完全可定制HCL Compass随时随地进行部署以前所未有的速度持续交付更高质量的应用程序HCL Launch保护和管理开发资产源代码、图表、设计、文档、测试脚本所有的资源HCL VersionVault一套企业测试自动化工具利用测试数据管理，针对UI、API、嵌入式、性能和基于虚拟化的测试自动化HCL OneTest利用价值流管理，最大化DevOps价值流投资实现工作可见性，利用瓶颈，并

2、改善整个组织的DevOps价值流HCL Accelerate快速识别、了解和修复安全漏洞识别、了解和修复漏洞，并实现法规遵从性HCL AppScanHCL Software DevOps产品组合介绍产品组合介绍基于Eclipse的建模和DevOps环境，创建复杂的、事件驱动的实时应用程序HCL RTist与现有环境的结合投资HCL Software DevOps并不意味着必须更换团队所了解和喜爱的工具和平台，相反，我们可以帮助您最大限度地利用已有工具，如：Jira,Jenkins,Git和Kubernetes改进的空间仍是巨大的测试员的难处 在敏捷开发的风潮下，软件迅速迭代成为了测试员的噩梦

3、DevOps环节中的测试左移也加大测试员的工作量 如何打造一个自动化测试平台已经是管理者的优先考虑的问题 如何加快测试脚步，快速部署测试环境与测试数据十个大问题完全自动化测试需要什么？要测试你的软件，你需要：-测试应用是否安全-测试应用的性能-测试应用的功能（用户界面）-测试应用的接口（API）要能够进行测试，你还需要：-模拟其他情况下不可用的依赖项-提供涵盖各种测试用例的数据HCL 安全和质量解决方案HCL OneTest StudioHCL Appscan安全测试的风口浪尖2021年度最关注的安全相关政策法规WebWeb安全漏洞依旧是安全漏洞依旧是最主流的漏洞类型最主流的漏洞类型AppSc

4、an 黑盒 Web应用漏扫 渗透测试结果测试探索（爬网）扫描配置范围&限制登录序列表单过滤客户化参数扫描专家应用探索技术架构对应手动探索多步骤操作记录预探测技术自动测试手动测试问题确认结果展示互动报告修复建议可打印报告发布到问题追踪系统权威机构首选工具，业界第一AppScan 黑盒 Web应用漏扫 渗透测试产品优势不仅发现问题，更注重解决问题-问题描述 修复建议 样例代码 问题追踪-测试用例超8000条，业界第一AppScan 白盒 代码审计 代码安全测试 AppScan Source For Analysis 用于配置被测应用和项目、检测代码、分析、解决安全漏洞的工作台 提供给安全分析人员、

5、QA经理以及开发经理进行应用安全问题检测和管理的平台 AppScan Source For Developer 集成IDE开发环境的模块，可以定位和解决关键的应用安全问题到代码行这一级别 开发环境的集成模块，可以将您修复漏洞的成果最大化并贯穿这个开发组织适合需要审查和修复漏洞的所有级别的开发人员和用户面向需要为其团队生成和验证发现的高级开发人员或技术主管 AppScan Source For Automation 与编译工具集成，可自动化完成代码安全漏洞扫描适合自动化配置和构建工程师AppScan 白盒 代码审计 代码安全测试广泛的语言支持安全性测试：-Objective C,Swift，An

6、droid,Java,Kotlin,client-side JavaScript,JSP,ColdFusion,C,C+,.NET(C#,ASP.NET,and VB.NET),Classic ASP,(JavaScript/VBScript),PHP,Perl,Visual Basic 6,PL/SQL,T-SQL,COBOL，SAP，Apex，Groovy，Scala，IaC等大型规则库:-广泛的框架和库支持-基于标准的规则-CERT,NIST,OWASP,CVE/CWE分析技术:数据流分析 控制流分析 过程间分析 多线程扫描 基于模式的语义分析 A