AppScan-HCL AppScan 360º: Cloud Native Application Security

クラウドネイティブ・アプリケーションセキュリティー

AppScan-Cloud Native Application Security

動画 1:18

HCL AppScan 360º – 統合されたクラウドネイティブ・アプリケーションセキュリティー、どこでも展開可能

クラウドネイティブ・アプリケーションセキュリティー


迅速、正確、俊敏なアプリケーションセキュリティー・テストをどこにでも展開できるようになりました。静的、動的、インタラクティブ、オープンソース、コンテナースキャン、API テストなど、業界で最も包括的な統合テストと修復ソリューションによって、継続的なセキュリティーを達成し、リスクとコンプライアンスを管理します。HCL AppScan 360°は、セキュリティー上の課題やベストプラクティスに対応し、最新の統合アーキテクチャー上に構築されたクラウドネイティブなアプリケーションセキュリティー・プラットフォームです。これはオンプレミス、プライベートクラウド、パブリッククラウド、アズ・ア・サービスなど、セルフマネージド型でのデプロイが可能です。ソフトウェアライフサイクルのすべてのフェーズにセキュリティーを統合することで、問題を早期に検出して修正し、インシデントのリスクを低減します。

メリット

HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます

機能

機械学習機能を利用してセキュリティーの脆弱性を検出することによるセキュリティーの強化

HCL AppScan 360º は、より詳細で高速なスキャンカバレッジを実現し、誤検出を排除し、セキュリティーの脆弱性を特定する、実績ある機械学習機能によって、短時間でより精度の高いスキャンを実現します。また、SAST 用の AppScan スライダーを使用することで、DevOps パイプラインのさまざまなフェーズにおいて、速度とスキャン範囲のバランスを適切に調整できます。

ソフトウェア開発パイプラインの簡単な統合と自動化

HCL AppScan 360º は、主要なビルド環境、DevOps ツール、および IDE (統合開発環境) と簡単に統合でき、ソフトウェア開発ライフサイクル全体にセキュリティーを組み込むことで、スムーズなクラウドネイティブ・アプリケーションセキュリティー・テスト体験を提供します。豊富な API セットにより、「すぐに使える」プラグインでカスタマイズされた自動化が可能になります。

包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート

AppScan-Comprehensive Cloud-native Application Security Testing Suite

包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート


HCL AppScan 360º バージョン 1.3 は、DAST と SAST の両方のテクノロジーを用いたセルフマネージドです。今後のリリースでは、プラットフォームが拡張され、現在 HCL AppScan on Cloud のサービスとして提供されているすべての統合テスト機能のセットが含まれるようになります。

現在入手可能

  • 動的分析 (DAST): アプリケーションの実行中に、Web アプリケーションと API の潜在的な脆弱性をテスト
  • 静的分析 (SAST): 開発ライフサイクル全体にわたり、アプリケーションと API のソースコードを分析し、潜在的な脆弱性を検出
  • カスタマイズ可能なダッシュボード、ポリシー、ポスチャーを備えた集中型アプリケーションセキュリティー管理プラットフォーム
  • 完全な Kubernetes クラウドネイティブ・アーキテクチャーに基づき、セルフマネージド型のオンプレミスおよびプライベートクラウドのデプロイオプションを提供
  • SAST と DAST の自動化のための IDE と CI/CD ツールのプラグインが増加
  • DTS 統合とカスタマイズされた自動化のための堅牢な API

近日中に入手可能予定

  • インタラクティブ分析 (IAST): Web アプリケーションと API を監視し、開発を遅らせることなく脆弱性を検出して修正
  • ソフトウェア構成分析 (SCA): オープンソースソフトウェア・コンポーネントによってもたらされる脆弱性を特定
  • MSP やフェデレーションのサポートを含むデプロイオプションの拡大

Featured Resources