HCL AppScan , anteriormente conocido como IBM AppScan , es una familia de herramientas de monitoreo y prueba de seguridad web y de escritorio que anteriormente pertenecía a la división Rational Software de IBM . En julio de 2019, el producto fue adquirido por HCL Technologies [1] y actualmente está programado bajo HCL Software, una división de desarrollo de productos de HCL Technologies. AppScan está diseñado para probar las vulnerabilidades de seguridad de las aplicaciones locales y web durante el proceso de desarrollo, cuando es menos costoso solucionar dichos problemas. El producto analiza el comportamiento de cada aplicación, ya sea una aplicación lista para usar o desarrollada internamente, y desarrolla un programa destinado a probar todas sus funciones en busca de vulnerabilidades comunes y específicas de la aplicación. Esta familia de productos es capaz de realizar SAST, DAST, IAST y Mobile Analysis contra el código fuente del usuario y buscar vulnerabilidades.
AppScan fue desarrollado originalmente por la compañía de software israelí Sanctum Ltd. (que inicialmente se llamó Perfecto Technologies) y se lanzó por primera vez en 1998. [2] En 1999 , Sanctum amplió su oferta de seguridad web y lanzó uno de los primeros firewalls de aplicaciones del mundo , llamado AppShield . [3] La primera versión de AppScan fue desarrollada por un equipo dirigido por Gili Raanan y se ejecutaba en un servidor Linux dedicado .
La versión 2 de AppScan se lanzó en febrero de 2001 y agregó un motor de reconocimiento de políticas y una base de datos de conocimientos, un motor rastreador automático y personalizable y un simulador de ataques. [4] La versión 3 se lanzó en abril de 2002, agregando capacidades de prueba colaborativas, donde se pueden asignar diferentes tareas a diferentes probadores; y una serie de mejoras en la interfaz de usuario tanto en las secciones de escaneo como de generación de informes del programa. [5] En 2003, más de 500 clientes empresariales utilizaban AppScan y los ingresos alcanzaron los 30 millones de dólares. [6]
En julio de 2004, Sanctum fue adquirida por la empresa Watchfire , con sede en Massachusetts , que desarrolló una plataforma de gestión de aplicaciones web denominada WebXM. AppScan se convirtió en el producto insignia de Watchfire y el centro de I+D de Sanctum en Herzliya , Israel, se convirtió en la principal ubicación de I+D de Watchfire. [6]
En junio de 2007, IBM adquirió Watchfire y lo incorporó a la línea de productos Rational Software , lo que permitió a IBM cubrir una mayor parte del ciclo de vida del desarrollo de aplicaciones; con la adición de una herramienta para ayudar a los desarrolladores a hacer que la seguridad sea intrínseca a la aplicación. [7] El centro de I+D de Watchfire se incorporó a los laboratorios de I+D de IBM en Israel . [8]
En 2009, IBM adquirió Ounce Labs , agregando a la línea AppScan una herramienta que encuentra y corrige vulnerabilidades en el código fuente del software durante el proceso de desarrollo, que pasó a llamarse AppScan Source Edition. [9]