HCL 獲 Gartner 評為今年應用程式安全測試工具（Application Security Testing, AST）魔力象限內的領導者。

什麼是 Gartner 魔力象限？
魔力象限是由 Gartner 公司於 2006 年取得版權，依據其定訂的標準每隔一段時間對某個市場內的廠商進行分析，並依據其能力與狀態將廠商分別分配在探索者、觀望者、挑戰者與領導者的象限內。

領導者象限
根據 Gartner 的說明，AST 市場的領導者展示了 AST 產品和服務的廣度和深度。 他們通常提供成熟、信譽良好的 SAST/DAST/IAST/SCA服務。 領導者在其解決方案中提供對 API 測試、IaC、模糊測試、容器支持和雲原生開發支持等工具的支持。 它們通常還為組織提供用於測試的內部部署和 AST 即服務交付模型，以及支持多個用戶、組和角色的企業級報告框架，最好是通過單個管理控制台。 領導者能夠支持移動應用程序的測試，並且應該在他們提供的核心 AST 技術中表現出強大的執行力。 雖然他們可能在特定的 AST 類別中表現出色，但領導者能提供一個具有強大市場影響力、增長和客戶保留率的完整平台。

HCL Appscan
HCL AppScan 為一提供安全測試之平台，其產品包括用於 SAST 的 AppScan Source、用於 DAST 的 AppScan Standard 及用於 DAST 和 IAST 的 AppScan Enterprise。

對於 IaC 掃描，HCL AppScan 檢查 Docker 和 Kubernetes 的 YAML 配置，以及用於運行 Docker 映像的命令行腳本。AppScan 作為供應商 SAST 集成的一部分提供，使開發人員無需離開工作流程即可輕鬆使用。HCL 也具有廣泛的 API 測試並提供 CodeSweep，可直接插入 Visual Studio 並執行 AppScan 完整產品的許多功能。

優勢
AppScan 的智能發現分析 (IFA) 有助於提高準確性並確定漏洞的「最佳修復」位置。這是其熱門功能，也是 Gartner Peer Insights 2020 年 AST 報告中最常見的亮點。AppScan 在 DAST 掃描方面也享有盛譽，在整個產品組合中共享一樣的技術。 AppScan Standard 則適用於手動評估。增量掃描可以實現更快的掃描，而「基於操作」的瀏覽器記錄技術可以測試複雜的工作流程並提高對 SPA 的洞察力。自 2020 年以來，AppScan 的 IAST 功能已從其 DAST 功能中分離出來。這是一種在 DevOps 團隊中越來越受歡迎的 IAST 方法，一經發佈獲得大量好評。

參考資料：
https://www.hcltechsw.com/appscan/gartner-MQ-2021
https://www.gartner.com/doc/reprints?id=1-2656HMBM&ct=210527&st=sb