ソフトウェア開発ライフサイクルを通じたアプリケーション・セキュリティ
HCL AppScan Sourceは、静的アプリケーションセキュリティテスト(SAST)を使用して、アプリケーションライフサイクルの初期段階でソースコードのセキュリティ脆弱性を特定します。ビルドプロセス中にセキュリティソースコード解析を統合することで、開発に自動化されたセキュリティを構築することが可能です。HCL AppScan Sourceは、セキュリティポリシーのスキャン、トリアージ、管理を行い、結果に優先順位をつけて修復を行います。
統合による可視性の向上
HCL AppScan Source は、IDE (統合開発環境)、ビルド管理ツール、DTS (欠陥追跡システム) と簡単に統合でき、適切な人材に適切なレベルの情報を提供します。独自の「BYOL(Bring Your Own Language)」機能により、幅広いプログラミング言語による大規模かつ複雑なアプリケーションのポートフォリオに対応しています。
インテリジェント・ファインディング・アナリティクス(IFA)による時間と労力の削減
HCL AppScan Sourceが持っているIFA機能が、静的アプリケーション・セキュリティ・テストの所見における誤検出を最大98%減らすことができるので、最も重要かつ最初に対処すべき所見を指し示すことができます。これにより、セキュリティの専門家が開発者に問い合わせをする前に、調査結果に誤検出がないかどうかを確認するのに時間を費やす必要がなくなります。特定から修復までの時間が改善されるので、セキュリティ脆弱性の修正にかかる総コストを削減することが可能になります。
レポーティング、ガバナンス、コンプライアンス機能の強化
HCL AppScanは、特定されたセキュリティ問題によってもたらされるセキュリティとコンプライアンスのリスクを可視化します。CWE Top 25、DISA Application Security and Development STIG、OWASP Mobile 10、OWASP API 10、OWASP Top 10、Payment Card Industry Data Security Standard、Software Security Profileレポートなど、さまざまなセキュリティ準拠レポートを配信しています。HCL AppScan Sourceは、HCL AppScan Enterpriseのレポート作成および管理機能とも統合しています。