start portlet menu bar end portlet menu bar
  • 無料トライアル
    • HCL AppScan
    1. Home
    2. Cybersecurity
    3. HCL AppScan
    4. Source
    hero banner

    なぜHCL AppScan Sourceなのか?

    HCL CLARA AI virtual assistant

    なぜHCL AppScan Sourceなのか?


    アプリケーションのライフサイクルの初期段階でソース コードのセキュリティ脆弱性を特定します。

    HCL AppScan Source は、アプリケーションセキュリティプログラムマネージャー、セキュリティアナリスト、開発チーム向けの高度なセキュリティテスト機能を備えた SAST ソリューションです。デスクトップアプリケーション、IDE プラグイン、または自動化ツールとして使用でき、SDLC ワークフローへのシームレスな統合を実現します。Intelligent Finding Analytics (IFA) や Intelligent Code Analytics (ICA) などの AI を活用した機能により、コードカバレッジの拡大、誤検知の削減、そして最も重要な問題の特定を実現します。

    利点

    HCL CLARA AI virtual assistant

    利点


    • IaC ファイル内の誤った構成と秘密情報を自動的に識別して優先順位を付ける
    • 開発プロセスの早い段階で脆弱性を発見することでコストを削減
    • IFA で脆弱性を正確に検出するための時間と労力を削減 (誤検出を最大 98% 削減)
    • スキャナのコンテナ化された展開により、チーム間での容易な拡張性と導入が可能
    • IDE および CI/CD テストツールと統合して SAST を自動化
    • ポリシー管理とレポートを一元管理
    • 脆弱性スキャン、ストレージ、分析を自社のインフラストラクチャ内で完全に構成することで、完全な制御を維持します。

    注目のリソース

    powerup billion dollar business
    powerup billion dollar business
    新しい HCL AppScan バージョン 10.3.0 でこれまでよりも多くの脆弱性を発見
    ブログを読む
    powerup billion dollar business
    powerup billion dollar business
    SAST 化は不可能だと思いますか? もう一度考えて
    ブログを読む

    パンフレットをダウンロード >

    機能

    ソフトウェア開発ライフサイクルを通じたアプリケーション・セキュリティ

    HCL AppScan Sourceは、静的アプリケーションセキュリティテスト(SAST)を使用して、アプリケーションライフサイクルの初期段階でソースコードのセキュリティ脆弱性を特定します。ビルドプロセス中にセキュリティソースコード解析を統合することで、開発に自動化されたセキュリティを構築することが可能です。HCL AppScan Sourceは、セキュリティポリシーのスキャン、トリアージ、管理を行い、結果に優先順位をつけて修復を行います。

    統合による可視性の向上

    HCL AppScan Source は、IDE (統合開発環境)、ビルド管理ツール、DTS (欠陥追跡システム) と簡単に統合でき、適切な人材に適切なレベルの情報を提供します。独自の「BYOL(Bring Your Own Language)」機能により、幅広いプログラミング言語による大規模かつ複雑なアプリケーションのポートフォリオに対応しています。

    インテリジェント・ファインディング・アナリティクス(IFA)による時間と労力の削減

    HCL AppScan Sourceが持っているIFA機能が、静的アプリケーション・セキュリティ・テストの所見における誤検出を最大98%減らすことができるので、最も重要かつ最初に対処すべき所見を指し示すことができます。これにより、セキュリティの専門家が開発者に問い合わせをする前に、調査結果に誤検出がないかどうかを確認するのに時間を費やす必要がなくなります。特定から修復までの時間が改善されるので、セキュリティ脆弱性の修正にかかる総コストを削減することが可能になります。

    レポーティング、ガバナンス、コンプライアンス機能の強化

    HCL AppScanは、特定されたセキュリティ問題によってもたらされるセキュリティとコンプライアンスのリスクを可視化します。CWE Top 25、DISA Application Security and Development STIG、OWASP Mobile 10、OWASP API 10、OWASP Top 10、Payment Card Industry Data Security Standard、Software Security Profileレポートなど、さまざまなセキュリティ準拠レポートを配信しています。HCL AppScan Sourceは、HCL AppScan Enterpriseのレポート作成および管理機能とも統合しています。

    柔軟なライセンスオプション

    HCL AppScan Source は、以下の購入プランで SAST とともにご利用いただけます。

    認可されたユーザーごと

    アプリケーションのセキュリティ テスト活動を特定のチーム メンバーに結び付けたい組織に最適です。

    まずはお問い合わせください

    フローティング ユーザーごと

    アプリケーションのセキュリティ テスト機能をチーム メンバー間で柔軟に共有したい組織に最適です。

    まずはお問い合わせください