なぜHCL AppScan Sourceなのか?

HCL CLARA AI virtual assistant

なぜHCL AppScan Sourceなのか?


開発ライフサイクルの早い段階でセキュリティテストを組み込むことで、設計上安全なソフトウェアを開発し、後発の脆弱性を回避することを支援します。HCLSoftware のオンプレミス型静的アプリケーションセキュリティテストプラットフォームの最先端の機械学習機能(インテリジェント・ファインディング・アナリティクス(IFA)やインテリジェント・コード・アナリティクス(ICA)など)は、コードのカバレッジを拡大しながら、誤検出を減らし、最も重要な問題を浮き彫りにします。

利点

HCL CLARA AI virtual assistant

利点


  • 被害額が高くついてしまう、データ侵害の全体的なリスクを軽減します
  • 開発プロセスの早い段階で脆弱性を発見し、コストを削減します
  • IFAで脆弱性を正確に発見するための時間と労力を削減(誤検出を最大98%削減)
  • 攻撃者がセキュリティ脆弱性を発見して悪用する前に、セキュリティ脆弱性を修復します。
  • 自動化されたSASTのために、IDEやCI/CDテストツールと統合します。
  • ポリシー管理とレポートの一元化
  • セキュリティ問題の特定から是正までのループを短縮する

主要なリソース


機能

ソフトウェア開発ライフサイクルを通じたアプリケーション・セキュリティ

HCL AppScan Sourceは、静的アプリケーションセキュリティテスト(SAST)を使用して、アプリケーションライフサイクルの初期段階でソースコードのセキュリティ脆弱性を特定します。ビルドプロセス中にセキュリティソースコード解析を統合することで、開発に自動化されたセキュリティを構築することが可能です。HCL AppScan Sourceは、セキュリティポリシーのスキャン、トリアージ、管理を行い、結果に優先順位をつけて修復を行います。

統合による可視性の向上

HCL AppScan Source は、IDE (統合開発環境)、ビルド管理ツール、DTS (欠陥追跡システム) と簡単に統合でき、適切な人材に適切なレベルの情報を提供します。独自の「BYOL(Bring Your Own Language)」機能により、幅広いプログラミング言語による大規模かつ複雑なアプリケーションのポートフォリオに対応しています。

インテリジェント・ファインディング・アナリティクス(IFA)による時間と労力の削減

HCL AppScan Sourceが持っているIFA機能が、静的アプリケーション・セキュリティ・テストの所見における誤検出を最大98%減らすことができるので、最も重要かつ最初に対処すべき所見を指し示すことができます。これにより、セキュリティの専門家が開発者に問い合わせをする前に、調査結果に誤検出がないかどうかを確認するのに時間を費やす必要がなくなります。特定から修復までの時間が改善されるので、セキュリティ脆弱性の修正にかかる総コストを削減することが可能になります。

レポーティング、ガバナンス、コンプライアンス機能の強化

HCL AppScanは、特定されたセキュリティ問題によってもたらされるセキュリティとコンプライアンスのリスクを可視化します。CWE Top 25、DISA Application Security and Development STIG、OWASP Mobile 10、OWASP API 10、OWASP Top 10、Payment Card Industry Data Security Standard、Software Security Profileレポートなど、さまざまなセキュリティ準拠レポートを配信しています。HCL AppScan Sourceは、HCL AppScan Enterpriseのレポート作成および管理機能とも統合しています。