HCL AppScan
HCL AppScan ist eine KI-gestützte Plattform für Application Security Testing (AST), die Entwicklern, DevOps-Teams und Sicherheitsverantwortlichen eine...
HCL AppScan
HCL AppScan ist eine KI-gestützte Plattform für Application Security Testing (AST), die Entwicklern, DevOps-Teams und Sicherheitsverantwortlichen eine umfassende Suite von Werkzeugen zur Identifikation und Behebung von Sicherheitslücken in Anwendungen bietet. Die Plattform umfasst statische (SAST), dynamische (DAST) und interaktive (IAST) Sicherheitstests sowie Software Composition Analysis (SCA), API-Sicherheit, Secrets-Erkennung und Container-Scanning. AppScan gehört zu HCLSoftware, einer Produktentwicklungs-Division von HCL Technologies, und wurde 2025 als Leader im Gartner Magic Quadrant for Application Security Testing ausgezeichnet.
Überblick
- Name: HCL AppScan
- Typ: Application Security Testing Platform (AST)
- Ursprüngliche Entwicklung: 1998 (durch Sanctum Ltd., ehemals Perfecto Technologies, Israel)
- Aktueller Eigentümer: HCLSoftware (Division von HCL Technologies)
- Hauptsitz: Noida, Uttar Pradesh, Indien (HCLSoftware)
- R&D-Zentrum: Herzliya, Israel (historisch)
- Website: hcl-software.com/appscan
- Kategorie: Cybersecurity / DevSecOps
- Branche: B2B-Software
Produkte und Editionen
HCL AppScan wird in mehreren Editionen und Deployment-Modellen angeboten:
| Produkt | Beschreibung | Deployment |
|---|---|---|
| AppScan Standard | Desktop-basiertes DAST-Tool für dynamische Sicherheitstests von Webanwendungen | On-Premise |
| AppScan Enterprise | Skalierbare DAST-Lösung für Unternehmen mit zentralem Management | On-Premise |
| AppScan Source | SAST-Tool für statische Code-Analyse mit Unterstützung für 35+ Programmiersprachen | On-Premise |
| AppScan on Cloud | Cloud-basierte AST-Plattform (SaaS) mit SAST, DAST und IAST | Cloud |
| AppScan 360° | Cloud-native Plattform der nächsten Generation mit Full-Stack-Security-Testing | On-Premise, Cloud, Hybrid, Air-Gapped |
| AppScan CodeSweep | Kostenloses SAST-Plugin für IDEs | IDE-Plugin |
Kerntechnologien
- DAST (Dynamic Application Security Testing): Simuliert reale Angriffe auf laufende Anwendungen, sprach- und framework-unabhängig
- SAST (Static Application Security Testing): Analyse von Quellcode und Binaries, unterstützt über 35 Programmiersprachen
- IAST (Interactive Application Security Testing): Agent-basiertes Echtzeit-Monitoring zur Erkennung von Schwachstellen während der Laufzeit
- SCA (Software Composition Analysis): Identifikation von Schwachstellen in Open-Source-Abhängigkeiten mit automatischer SBOM-Generierung
- API-Security: Sicherheitstests für REST- und GraphQL-APIs
- IaC-Scanning: Prüfung von Infrastructure-as-Code auf Fehlkonfigurationen
- Secrets Detection: Erkennung von Zugangsdaten und Geheimnissen im Code
AppScan 360° v2.0
Im September 2025 wurde AppScan 360° Version 2.0 veröffentlicht. Die containerisierte, cloud-native Plattform bietet KI-gestützte Scan-Ergebnisse mit reduzierten False Positives, automatische Code-Fix-Vorschläge und Full-Stack Application Security Testing einschließlich SBOM-Generierung.
Geschichte und Entwicklung
| Jahr | Ereignis |
|---|---|
| 1997 | Gründung von Perfecto Technologies in Israel durch Eran Reshef und Gili Raanan |
| 1998 | Erste Veröffentlichung von AppScan als Werkzeug für Web-Application-Security |
| 2000 | Umbenennung von Perfecto Technologies in Sanctum Ltd. |
| 2004 | Übernahme von Sanctum durch Watchfire (Massachusetts, USA); AppScan wird Watchfire-Flaggschiff |
| 2007 | IBM übernimmt Watchfire; AppScan wird Teil der IBM Rational Software-Produktlinie |
| 2009 | IBM erwirbt Ounce Labs und integriert statische Code-Analyse als AppScan Source Edition |
| 2018 | IBM kündigt Verkauf ausgewählter Software-Produkte an HCL Technologies für 1,8 Mrd. USD an |
| 2019 | HCL Technologies übernimmt AppScan (zusammen mit BigFix, Connections u.a.) zum 1. Juli 2019 |
| 2025 | Launch von AppScan 360° v2.0 mit KI-Features und Supply-Chain-Security |
| 2025 | Auszeichnung als Leader im Gartner Magic Quadrant for Application Security Testing |
Führung
HCL AppScan wird innerhalb der HCLSoftware-Division von HCL Technologies geführt:
- C. Vijayakumar (CVK) – CEO & Managing Director, HCL Technologies (seit 2016, Mandat verlängert bis 2030)
- Roshni Nadar Malhotra – Chairperson, HCL Technologies
- Kalyan Kumar (KK) – Chief Product Officer, HCLSoftware (verantwortlich für alle Produktgruppen)
- Rajiv Shesh – Chief Revenue Officer, HCLSoftware
- James Hannay – Executive Vice President & Chief Growth Officer, HCLSoftware
Eigentümer
HCL AppScan gehört zur HCLSoftware-Division von HCL Technologies (BSE: 532281, NSE: HCLTECH).
- HCL Technologies ist an der BSE und NSE (Indien) börsennotiert
- Gründer Shiv Nadar und die Nadar-Familie halten ca. 60,8 % der Anteile als Promoter-Gruppe
- 2025 übertrug Shiv Nadar 47 % seiner Anteile an seine Tochter Roshni Nadar Malhotra im Rahmen der Nachfolgeplanung
- HCLSoftware erzielte im Geschäftsjahr 2023/24 einen Umsatz von ca. 1,4 Mrd. USD
- Keine PE-Beteiligung – HCL Technologies ist ein börsennotiertes Unternehmen mit Familienkontrolle, daher keine Exit-Prognose anwendbar
Konkurrenz
HCL AppScan konkurriert im Markt für Application Security Testing mit folgenden Anbietern:
| Anbieter | Schwerpunkt | Gartner MQ 2025 |
|---|---|---|
| Checkmarx | SAST, SCA, API-Security, Supply Chain Security | Leader |
| Veracode | SAST, DAST, SCA, Cloud-native Plattform | Leader |
| Synopsys / Black Duck | SAST, SCA, Fuzz Testing | Leader |
| OpenText (Fortify/WebInspect) | SAST, DAST, Enterprise-Fokus | Leader |
| Snyk | Developer-first SCA, SAST, Container Security | – |
| Contrast Security | IAST, Runtime Security | Visionary |
| Invicti (Acunetix) | DAST, API-Security | – |
Differenzierung
HCL AppScan differenziert sich insbesondere durch:
- Tiefe Datenflussanalyse im SAST-Bereich, die komplexe mehrstufige Schwachstellen erkennt
- Flexible Deployment-Optionen (Cloud, On-Premise, Air-Gapped, Sovereign Cloud)
- Breite Sprachunterstützung mit über 35 Programmiersprachen
- Korrelation von SAST-, DAST- und IAST-Ergebnissen zur Reduktion von Remediationsaufwand
Preismodell
HCL AppScan bietet verschiedene Preismodelle:
- CodeSweep: Kostenlos (IDE-Plugin für grundlegende SAST-Scans)
- Professional (Cloud): Ab 295,87 USD pro Scan (Mindestpaket: 5 Scans / 1.479 USD jährlich)
- Enterprise: Individuelle Preisgestaltung auf Anfrage
- On-Premise-Lizenzen: Einmalkauf oder Subscription-basiert
Quellen
- HCL AppScan – Offizielle Website
- HCL AppScan – Wikipedia
- Sanctum Inc. – Wikipedia
- IBM Pressemitteilung: Divestiture an HCL (2018)
- HCL Technologies: Abschluss der IBM-Akquisition (2019)
- HCL AppScan 360° v2.0 – Help Net Security (2025)
- HCLSoftware als Leader im Gartner MQ 2025
- HCLSoftware Leadership
- HCL Technologies – Wikipedia
- AppScan, A New Beginning – HCL Blog (2019)
Kommentare werden geladen...