なぜHCL AppScan Standardなのか?
HCLSoftware の高速、正確、俊敏なアプリケーションのセキュリティ・テストは、どこにでも導入可能です。静的テスト、動的テスト、インタラクティブテスト、オープンソーステスト、コンテナスキャン、APIテストなど、業界で最も包括的な統合テストと修正ソリューションにより、継続的なセキュリティを実現し、リスクとコンプライアンスを管理します。クラウド上で誕生したHCL AppScan 360˚は、最新の統合アーキテクチャに基づいて構築されたクラウドネイティブなアプリケーション・セキュリティ・プラットフォーム。オンプレミス、プライベートクラウド、パブリッククラウド、オンプレミスとして自由に展開することが可能です。
利点
拡張性のあるソリューション
あらゆる業界、地域、ユースケース、消費モデル向け。
一元化されたダッシュボード
すべてのテスト結果、テスト状況、修復の進捗状況を、カスタマイズ可能なレンズとビューで一元管理が可能。
実用的なレポート
検出された各脆弱性に対する実行可能な修正勧告により、トリアージと修復にかかる時間が簡素化・短縮化されます。
カスタマイズ可能なポリシー
セキュリティチームは、カスタマイズ可能なセキュリティ、業界、および規制ポリシーの豊富なセットを使用して、開発タイムラインの早い段階でテストを行いながら、優先順位を管理します。
法規制遵守
PCI DSS、HIPAA、OWASP Top 10、SANS 25などの業界標準やベンチマークへの準拠を実現します。
機能
HCL AppScan 360ºなら、実証済みの機械学習機能で、より正確なスキャンを短時間で実行、より深く高速なスキャンカバレッジを実現するとともに、誤検出を排除します。AppScan Slider for SASTは、DevOpsパイプラインの各フェーズにおいて、スピードとカバレッジを適切にトレードオフできるようにします。
ソフトウェア開発パイプラインにおける容易な統合と自動化
HCL AppScan 360ºは、主要なビルド環境、DevOpsツール、IDE(統合開発環境)と簡単に統合でき、摩擦のないクラウドネイティブなアプリケーションセキュリティテスト体験を提供します。豊富なAPIセットにより、「すぐに使える」プラグインでカスタマイズされた自動化が可能です。
包括的かつクラウドネイティブなアプリケーション・セキュリティ・テスト・スイート
包括的かつクラウドネイティブなアプリケーション・セキュリティ・テスト・スイート
HCL AppScan 360ºの初期リリースは、SASTテクノロジーによる自己管理型です。今後のリリースでは、HCL AppScan on Cloudで現在はas-a-serviceとして利用可能な、当社の統合テスト機能一式を含むプラットフォームが拡張される予定です。
今日から利用可能
- Static Analysis (SAST):開発ライフサイクルを通じて、アプリケーションやAPIのソースコードを分析し、潜在的な脆弱性を発見することが可能です。
- カスタマイズ可能なダッシュボード、ポリシー、態勢を備えた、一元化されたアプリケーション・セキュリティ管理プラットフォーム。
- マーケティングクラウド/オンプレミスのセルフマネージド・ソリューション。
- SAST自動化のためのIDEやCI/CDツールのプラグインが増加。
- カスタマイズされた自動化のためのDTS統合と堅牢なAPI。
近日発表
- Dynamic Analysis (DAST):アプリケーションの実行中に、アプリケーションやAPIを潜在的な脆弱性に対してテストします。
- Interactive Analysis (IAST):アプリケーションとAPIを監視し、開発を遅らせることなく脆弱性の発見と修正をサポートします。
- Software Composition Analysis (SCA):オープンソースソフトウェアコンポーネントによってもたらされる脆弱性を特定します。
- クラウドネイティブ、ソブリンクラウド、MSP、連邦政府サポート等の導入オプションの増加。
主要なリソース