クラウドネイティブ・アプリケーションセキュリティー
迅速、正確、俊敏なアプリケーションセキュリティー・テストをどこにでも展開できるようになりました。静的、動的、インタラクティブ、オープンソース、コンテナースキャン、API テストなど、業界で最も包括的な統合テストと修復ソリューションによって、継続的なセキュリティーを達成し、リスクとコンプライアンスを管理します。HCL AppScan 360°は、セキュリティー上の課題やベストプラクティスに対応し、最新の統合アーキテクチャー上に構築されたクラウドネイティブなアプリケーションセキュリティー・プラットフォームです。これはオンプレミス、プライベートクラウド、パブリッククラウド、アズ・ア・サービスなど、セルフマネージド型でのデプロイが可能です。ソフトウェアライフサイクルのすべてのフェーズにセキュリティーを統合することで、問題を早期に検出して修正し、インシデントのリスクを低減します。
メリット
スケーラブルなソリューション
すべての業界、地域、ユースケース、消費モデルに対応。
集中型ダッシュボード
すべてのテスト結果、テスト状況、修復進捗を一箇所で確認できるカスタマイズ可能なレンズとビュー。
実行可能なレポート
検出された各脆弱性に対する実用的な修正の推奨により、トリアージと修復を簡素化して、かかる時間を短縮します。
カスタマイズ可能なポリシー
セキュリティーチームは、開発タイムラインの早い段階でテストを行いながら、優先順位を管理し、豊富でカスタマイズ可能なセキュリティーコントロールや業界と規制のポリシーによって、セキュリティー基準のコンプライアンスを確保できます。
規制コンプライアンス
業界標準やベンチマーク (PCI DSS、HIPAA、OWASP Top 10、SANS 25 など) へのコンプライアンスを実現します。
機能
ソフトウェア開発パイプラインの簡単な統合と自動化
包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート
包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート
HCL AppScan 360º バージョン 1.3 は、DAST と SAST の両方のテクノロジーを用いたセルフマネージドです。今後のリリースでは、プラットフォームが拡張され、現在 HCL AppScan on Cloud のサービスとして提供されているすべての統合テスト機能のセットが含まれるようになります。
現在入手可能
- 動的分析 (DAST): アプリケーションの実行中に、Web アプリケーションと API の潜在的な脆弱性をテスト
- 静的分析 (SAST): 開発ライフサイクル全体にわたり、アプリケーションと API のソースコードを分析し、潜在的な脆弱性を検出
- カスタマイズ可能なダッシュボード、ポリシー、ポスチャーを備えた集中型アプリケーションセキュリティー管理プラットフォーム
- 完全な Kubernetes クラウドネイティブ・アーキテクチャーに基づき、セルフマネージド型のオンプレミスおよびプライベートクラウドのデプロイオプションを提供
- SAST と DAST の自動化のための IDE と CI/CD ツールのプラグインが増加
- DTS 統合とカスタマイズされた自動化のための堅牢な API
近日中に入手可能予定
- インタラクティブ分析 (IAST): Web アプリケーションと API を監視し、開発を遅らせることなく脆弱性を検出して修正
- ソフトウェア構成分析 (SCA): オープンソースソフトウェア・コンポーネントによってもたらされる脆弱性を特定
- MSP やフェデレーションのサポートを含むデプロイオプションの拡大