クラウド上のアプリケーションセキュリティー
クラウド上のアプリケーションセキュリティー
リスクの露出を減らし、修正作業を最大化し、セキュリティープログラムの管理を強化し、規制コンプライアンスを向上させます。
HCL AppScan on Cloud は、組織のビジネスとデータを守るための、完全にホストされ管理されたサブスクリプションベースのアプリケーションセキュリティー・オンクラウドプラットフォームです。業界をリードする一連の技術 (SAST、DAST、IAST、SCA) を使用して、Web からモバイル、オープンソースに至るまで、今日最も蔓延しているセキュリティーの脆弱性を検出します。この現代的なクラウドプラットフォームには、アプリケーションセキュリティーのベストプラクティスに従い、アプリケーションセキュリティーの脆弱性に関連するビジネスリスクを軽減するための多様なツールが組み込まれています。
包括的なクラウドアプリケーションセキュリティー・テストスイート包括的なクラウドアプリケーションセキュリティー・テストスイート
クラウド環境での機密データとアプリケーションを保護するためには、クラウド・アプリケーションセキュリティーのベストプラクティスが不可欠です。静的、動的、インタラクティブ、オープンソースのアプリケーションセキュリティー・テストがすべて一元化されています。HCL AppScan on Cloud は、Web、モバイル、オープンソース・アプリケーションに対して最も広範なカバレッジを提供するためのテスト技術のフルスイートを提供します。
メリット
集中型ダッシュボード
すべてのテスト結果、テスト状況、修復進捗を一箇所で確認できるカスタマイズ可能なレンズとビュー。
カスタマイズ可能なポリシー
セキュリティーチームは、カスタマイズ可能なセキュリティー、業界、規制の豊富なポリシーを利用して、開発タイムラインの初期段階でもテストを行いながら、優先順位を管理できます。
実行可能なレポート
検出された各脆弱性に対する実用的な修正の推奨により、トリアージと修復を簡素化して、かかる時間を短縮します。
規制コンプライアンス
業界標準やベンチマーク (PCI DSS、HIPAA、OWASP Top 10、SANS 25 など) へのコンプライアンスを実現します。
常に最新
継続的なアップデートされ、常に最新状態に保たれるテストによって、最新の脆弱性や攻撃ベクトルを検出できます。
関連リソース
HCL AppScan と自動相関による修正の優先順位付け
HCL AppScan の新しいコンテナースキャン機能による追加のクラウドセキュリティーの提供
HCL AppScan on Cloud を活用して Jenkins でより安全にコーディングする
機能
HCL AppScan on Cloud は、主要なビルド環境、DevOps ツール、IDE (統合開発環境) と簡単に統合でき、スムーズなアプリケーションセキュリティー・テスト体験を提供します。この完全にホストされたクラウドプラットフォームは継続的にアップデートされるため、最新の情報とツールを使用して効果的なアプリケーションセキュリティー戦略を実施できます。
機械学習機能によるセキュリティー強化
機械学習機能により、より詳細で迅速で正確なスキャンカバレッジが実現され、誤検出が排除されます。SAST および DAST 用の AppScan スライダーを使用することで、DevOps パイプラインのさまざまなフェーズにおいて、速度とスキャン範囲のバランスを適切に調整できます。
自動問題相関
複数のテスト技術 (DAST、SAST、IAST) から集約および相関された検出結果によって悪用の可能性の証拠が得られるため、どの問題が最も重大で、修復を優先する必要があるかがわかります。
クラウドセキュリティーの改善
HCL AppScan on Cloud は、コンテナースキャンを可能にします。SCA (ソフトウェア構成分析) 技術を革新的に使用するクラウドセキュリティーにおける重要な機能であり、Docker コンテナーとコンテナーイメージのすべての内容をスキャンします。
オープンソースのリスクに対応
HCL AppScan on Cloud は、構築するソフトウェアに使用されるオープンソース・コンポーネントを継続的に特定し、脆弱性をスキャンすることで、それらのコンポーネントに内在するリスクを軽減します。
自動化とカスタマイズ
当社のクラウド・アプリケーションセキュリティー・プラットフォームは、豊富な API セットとオープンソースの HCL AppScan 自動化フレームワークを備えており、特定のニーズに合わせた統合のカスタマイズが可能です。HCL AppScan Gateway は、主要ツール、API、フレームワークの「すぐに使用できる」統合に加えて、既存のプロセスに組み込むことができ、アプリケーションスキャンをクラウドにオフロードできます。