クラウド上のアプリケーションセキュリティー

AppScan-Application Security on the Cloud

クラウド上のアプリケーションセキュリティー


リスクの露出を減らし、修正作業を最大化し、セキュリティープログラムの管理を強化し、規制コンプライアンスを向上させます。

HCL AppScan on Cloud は、組織のビジネスとデータを守るための、完全にホストされ管理されたサブスクリプションベースのアプリケーションセキュリティー・オンクラウドプラットフォームです。業界をリードする一連の技術 (SAST、DAST、IAST、SCA) を使用して、Web からモバイル、オープンソースに至るまで、今日最も蔓延しているセキュリティーの脆弱性を検出します。この現代的なクラウドプラットフォームには、アプリケーションセキュリティーのベストプラクティスに従い、アプリケーションセキュリティーの脆弱性に関連するビジネスリスクを軽減するための多様なツールが組み込まれています。

包括的なクラウドアプリケーションセキュリティー・テストスイート包括的なクラウドアプリケーションセキュリティー・テストスイート

クラウド環境での機密データとアプリケーションを保護するためには、クラウド・アプリケーションセキュリティーのベストプラクティスが不可欠です。静的、動的、インタラクティブ、オープンソースのアプリケーションセキュリティー・テストがすべて一元化されています。HCL AppScan on Cloud は、Web、モバイル、オープンソース・アプリケーションに対して最も広範なカバレッジを提供するためのテスト技術のフルスイートを提供します。

メリット

HCL AppScan on cloud helps you manage risk effectively with a single AppSec platform

関連リソース

機能

ソフトウェア開発パイプラインへの簡単な統合

HCL AppScan on Cloud は、主要なビルド環境、DevOps ツール、IDE (統合開発環境) と簡単に統合でき、スムーズなアプリケーションセキュリティー・テスト体験を提供します。この完全にホストされたクラウドプラットフォームは継続的にアップデートされるため、最新の情報とツールを使用して効果的なアプリケーションセキュリティー戦略を実施できます。

機械学習機能によるセキュリティー強化

機械学習機能により、より詳細で迅速で正確なスキャンカバレッジが実現され、誤検出が排除されます。SAST および DAST 用の AppScan スライダーを使用することで、DevOps パイプラインのさまざまなフェーズにおいて、速度とスキャン範囲のバランスを適切に調整できます。

自動問題相関

複数のテスト技術 (DAST、SAST、IAST) から集約および相関された検出結果によって悪用の可能性の証拠が得られるため、どの問題が最も重大で、修復を優先する必要があるかがわかります。

クラウドセキュリティーの改善

HCL AppScan on Cloud は、コンテナースキャンを可能にします。SCA (ソフトウェア構成分析) 技術を革新的に使用するクラウドセキュリティーにおける重要な機能であり、Docker コンテナーとコンテナーイメージのすべての内容をスキャンします。

オープンソースのリスクに対応

HCL AppScan on Cloud は、構築するソフトウェアに使用されるオープンソース・コンポーネントを継続的に特定し、脆弱性をスキャンすることで、それらのコンポーネントに内在するリスクを軽減します。

自動化とカスタマイズ

当社のクラウド・アプリケーションセキュリティー・プラットフォームは、豊富な API セットとオープンソースの HCL AppScan 自動化フレームワークを備えており、特定のニーズに合わせた統合のカスタマイズが可能です。HCL AppScan Gateway は、主要ツール、API、フレームワークの「すぐに使用できる」統合に加えて、既存のプロセスに組み込むことができ、アプリケーションスキャンをクラウドにオフロードできます。