高度なソフトウェア・コンポジション分析(SCA)により、オープンソース・コンポーネントに潜む重大な脆弱性からアプリケーションを保護します。継続的に更新される脆弱性データベースにより、サードパーティのコードによってもたらされるリスクを正確に検出し、オープンソースのリスクを自信を持って管理できます。
SCAはアプリケーションのライフサイクルの様々な段階に容易に統合できるため、セキュリティチーム、リリースマネージャー、開発者はフォルダー、コンテナ、イメージを迅速にスキャンしてオープンソースコンポーネントを検出できます。既知の脆弱性とライセンスリスクを迅速かつ正確に特定できます。
コンテナスキャンによるクラウドセキュリティ
コンテナスキャンによるクラウドセキュリティ
HCL AppScan のコンテナスキャンソリューションは、SCA テクノロジーを活用し、Docker コンテナまたはイメージのコンテンツ全体を分析します。コンテナやイメージを実行する必要はありません。これにより、脆弱性やライセンスリスクを迅速かつ効率的に検出できます。
ソフトウェア・サプライチェーンのセキュリティ
ソフトウェア・サプライチェーンのセキュリティ
SCA はオープンソース パッケージ、バージョン、ライセンス、脆弱性を識別し、徹底したリスク報告とコンプライアンスのための完全なインベントリを提供します。
正確なオープンソース分析
正確なオープンソース分析
HCL AppScan SCAは、オープンソースおよびサードパーティ製パッケージの独自データベースを活用し、ソースコードスキャンを強化します。ファイルハッシュ、バイナリ、その他のソースからのデータを使用してソフトウェア内のコンポーネントを識別・分析し、正確な脆弱性検出を実現します。
弊社独自のデータベースは、NVD、GitHub Advisory、Microsoft MSRCといった主要な情報源に加え、あまり知られていないセキュリティアドバイザリやオープンソースの問題追跡ツールからもデータを集約しています。毎日自動更新されるため、ソフトウェアサプライチェーン全体にわたって新たな脆弱性をタイムリーに検出できます。
SCA と SAST の組み合わせによる包括的ソリューション
SCA と SAST の組み合わせによる包括的ソリューション
SCA は HCL AppScan SAST と並行して自動的に実行できるため、独自のコードとサードパーティ コンポーネントの両方の脆弱性を同時に検出できます。
SDLC全体にわたる柔軟な統合
SDLC全体にわたる柔軟な統合
HCL AppScan SCA は、アプリケーションのライフサイクルの複数の段階にシームレスに統合されます。開発者は IDE 内でオープンソースパッケージを直接評価でき、セキュリティおよびリリース管理者は CLI または GUI ツールを使用してフォルダー、コンテナ、イメージの脆弱性やライセンスリスクをスキャンできます。
広範なプラグインのサポートにより、CI/CD パイプライン全体の統合が可能になり、強力な REST API によりカスタム自動化とカスタマイズされたワークフローが可能になります。
関連リソース
HCL AppScan の新しいコンテナースキャン機能による追加のクラウドセキュリティーの提供
