Eソフトウェア開発パイプラインへの統合が簡単に
HCL AppScan on Cloudは、主要なビルド環境、DevOpsツール、IDE(統合開発環境)と簡単に統合でき、摩擦のないアプリケーションセキュリティテスト体験を提供します。
HCL AppScan on Cloud
オールインワンのクラウドアプリケーションセキュリティとリスクマネジメントプラットフォームです。
なぜHCL AppScan on Cloudなのか?
なぜHCL AppScan on Cloudなのか?
クラウドプラットフォーム上のアプリケーションセキュリティにより、リスクエクスポージャーの低減、改善努力の最大化、セキュリティプログラム管理の強化、規制遵守の強化を図ることができるようになります。
HCL AppScan on Cloudは、完全にホスト・管理されたサブスクリプションベースのクラウドプラットフォーム上のアプリケーションセキュリティで、組織のビジネスとデータの安全確保をサポートします。業界をリードする一連のテクノロジー(SAST、DAST、IAST、SCA)により、ウェブからモバイル、オープンソースまで、今日最も普及しているセキュリティ脆弱性を検出し、アプリケーションが本番環境に導入される前に修復することが可能となります。便利で詳細なレポートと一元化されたダッシュボードは、組織の完全なアプリケーション・セキュリティ・リスクに効果的に対処するために必要な可視性と監視機能を提供します。
包括的なクラウドアプリケーションセキュリティテストスイート
静的、動的、対話型、オープンソースのアプリケーション・セキュリティ・テスト - これら全てを一か所で。AppScan on Cloudは、ウェブ、モバイル、オープンソースのアプリケーションを幅広くカバーするテスト技術のスイートを提供します。
Dynamic Analysis (DAST)
アプリケーションの実行中に、アプリケーションやAPIを潜在的な脆弱性に対してテストします。
Static Analysis (SAST)
アプリケーションやAPIのソースコードを分析し、潜在的な脆弱性を開発プロセスの早い段階で発見します。
Interactive Analysis (IAST)
アプリケーションとAPIを監視し、開発を遅らせることなく脆弱性の発見と修正をサポートします。
Software Composition Analysis (SCA)
オープンソースソフトウェアコンポーネントによってもたらされる脆弱性を特定します。
利点
一元化されたダッシュボード
カスタマイズ可能なレンズと、すべてのテスト結果、テストのステータス、修復の進行状況をすべて 1 か所で確認できます。
カスタマイズ可能なポリシー
セキュリティ チームは、カスタマイズ可能なセキュリティ、業界、規制ポリシーの豊富なセットを使用して、開発タイムラインの早い段階でテストを行いながら、優先順位を管理できます。
実用的なレポート
検出された各脆弱性に対する実用的な修正の推奨事項により、トリアージと修復の時間が簡素化され、短縮されます。
企業コンプライアンス
PCI DSS、HIPAA、OWASP Top 10、SANS 25 などの業界標準およびベンチマークへの準拠を実現します。
常に最新
継続的な更新により、テストが常に最新の状態に保たれ、最新の脆弱性と攻撃ベクトルが検出されます。
HCL AppScan on Cloud を使用すると、単一のアプリケーション セキュリティ プラットフォームでリスクを効果的に管理できます。
主要なリソース
HCL AppScan と自動相関による修正の優先順位付け
HCL AppScan は、新しいコンテナー スキャン機能により追加のクラウド セキュリティを提供します
HCL AppScan on Cloud を活用して Jenkins でのより安全なコーディングを実現
機能
機械学習機能でセキュリティを強化
機械学習機能により、より深く、より速く、より正確なスキャンカバレッジを実現し、誤検出を排除します。AppScan Slider for SAST and DASTを活用することで、DevOpsパイプラインの異なるフェーズにおいて、スピードとカバレッジを適切にトレードオフできるようになります。
A自動問題の相関性
複数のテスト技術(DAST、SAST、IAST)から得られた結果を集約し相関させることで、悪用の可能性があることを証明するとともに、どの問題が最も重要で、優先的に改善する必要があるのかを知ることができます。
クラウドセキュリティの向上
HCL AppScan on Cloudは、SCA(ソフトウェア構成分析)技術を革新的に活用することで、Dockerコンテナおよびコンテナイメージのすべてのコンテンツをスキャンするという、クラウドセキュリティにおける重要な機能であるコンテナスキャンを実現します。
オープンソースリスクに対応
HCL AppScan on Cloudは、オープンソースのコンポーネントを継続的に特定し、脆弱性をスキャンすることで、構築するソフトウェアにオープンソースのコンポーネントを使用する際に内在するリスクの低減を支援します。
自動化とカスタマイズ
OHCLSoftware のクラウドアプリケーションセキュリティプラットフォームは、豊富なAPIセットと、オープンソースのAppScan自動化フレームワークを提供し、お客様の特定のニーズに合わせて統合をカスタマイズすることができます。AppScan Gatewayは、主要なツール、API、フレームワークと「すぐに」統合できることに加え、アプリケーションスキャンをクラウドにオフロードしながら、既存のプロセスに適合するように組み合わせることができます。
