AppScan on Cloud
強力で使いやすいサービスでAppScanの速度と精度を提供する、包括的なクラウドベースのアプリケーションセキュリティソリューション。
主要なビルド環境、DevOpsツールおよびIDEとの統合により、アプリケーションのセキュリティテストと脆弱性の迅速で的を絞った修復のための摩擦のないエクスペリエンスが提供されます。 AppScan on Cloudは、テストテクノロジーの完全なスイート(SAST、DAST、IAST、およびオープンソース)を提供して、最も広い範囲を提供します。
実績のあるコグニティブ機能により、AppScan on Cloudはより深く、より高速なスキャンカバレッジを提供し、誤検知を排除します。これにより、より正確なスキャンをより短時間で実行できます。また、AppScan Slider for SASTおよびDASTを使用すると、組織はソフトウェア開発ライフサイクル(SDLC)のさまざまなステップで速度とカバレッジを適切にトレードオフできます。
アプリケーションのセキュリティとは、テストを実行して脆弱性を見つけることだけでなく、リスクを管理することでもあります。 AppScan on Cloudを使用すると、ビジネスにとっての重要性によって評価されたすべてのアプリケーションを、スキャンと修復のステータスとともに表示できます。これにより、不足しているリソースに優先順位を付け、ビジネスに最大のリスクをもたらす脆弱性に焦点を当てることができます。
AppScan on Cloudは、オープンソースコンポーネントの保護と管理に役立ちます。これにより、アプリケーション内のオープンソースライセンスと脆弱性を制御および可視化できます。
AppScan on Cloudは、豊富なAPIセットと、特定の要件を満たすように統合をカスタマイズできるオープンソースのAppScan AutomationFrameworkを提供します。主要なツール、API、フレームワークで利用可能な「すぐに使える」統合に加えて、AppScan Gatewayを組み合わせて、アプリケーションスキャンをクラウドにオフロードしながら既存のプロセスに適合させることができます。
AppScan Enterprise
大規模なアプリケーションスキャンを実行し、脆弱性を軽減し、規制コンプライアンスを達成します
スケーラブルなエンタープライズソリューションにより、組織はすべてのアプリケーションのアプリケーションセキュリティプログラムを管理できます。セキュリティチームと開発チームは、アプリケーションのライフサイクル全体を通じて、コラボレーション、ポリシーの確立、テストの拡張を行うことができます。 AppScan Enterpriseは、高度なアプリケーションスキャンおよび修復機能を備えた集中制御を提供します。
包括的なRESTAPIにより、セキュリティテストの自動化と、オンボーディングおよび監査アクティビティの完全な制御が可能になります。セキュリティテストはパイプラインに統合でき、CI / CDツールによってトリガーできます。見つかったセキュリティ問題は、AppScan IssueGatewayを使用してIssueManagementシステムにプッシュできます。
AppScan Enterpriseは、ビジネスへの影響に基づいてアプリケーション資産を分類および優先順位付けし、リスクの高い領域を特定するのに役立ちます。特定された脆弱性によって提示されるセキュリティとコンプライアンスのリスクを可視化し、パフォーマンスメトリックを通じて進捗状況を示すことができます。
AppScan Enterpriseを使用すると、独自の戦略に基づいてリスクを定義できます。リスクの尺度は、アクセス、ビジネスへの影響、セキュリティの脅威の重要性などの要因に基づいて、アプリケーションに対して決定できます。これらの要素は、AppScanEnterpriseの計算にカスタマイズおよびプログラムすることができます。管理者は、リスクを測定するルールを定義し、そのリスクに基づいてアプリケーションを自動的に分類またはランク付けして、信頼性が高くリソース効率の高い意思決定を行うことができます。
AppScan標準
アプリケーションの脆弱性を特定、理解、修正します
AppScan Standardの強力なスキャンエンジンは、最新のアルゴリズムと手法を採用して、最も正確な探索範囲とテストを保証します。 AppScan独自のアクションベースのテクノロジーと数万の組み込みテストを活用して、シンプルなWebアプリから、シングルページアプリケーションからJSONベースのREST APIまで、実際のアプリケーションを最適に処理します。
統計分析テストの最適化は、速度とカバレッジの間のトレードオフの制御を提供し、精度への影響を最小限に抑えて、より高速なスキャンを可能にします。インクリメンタルスキャン機能は、変更されたアプリケーションコードのみにテスト作業を集中させます。
AppScanは、すべてのニーズに合わせてテストを調整できます。高度な構成により、ユーザーは最も複雑なシナリオでもスキャンすることができます。 AppScanは、複雑なマルチステップシーケンスを記録およびテストし、一意のデータを動的に生成し、すべての種類のヘッダーとトークンを追跡します。 Machine Learning Exploreは、どのリンクがアプリケーションの新しい領域につながるかを予測することで、大規模なアプリケーションのクロールを最適化できます。
広範なレポートにより、見つかった問題に関する強力な洞察が得られ、問題の切り分けと解決が簡素化されます。コンプライアンスおよび業界標準レポート(PCI-DSS、HIPAA、OWASPトップ10、SANS 25など)の包括的なリストは、規制要件を満たすのに役立ちます。
AppScanソース
静的アプリケーションセキュリティテストを使用して、開発サイクルの早い段階でセキュリティの脆弱性を特定して修正します
ビルドプロセス中にセキュリティソースコード分析を統合することにより、自動セキュリティを開発に組み込みます。ソフトウェアは、セキュリティポリシーをスキャン、トリアージ、および管理し、修復のために結果の割り当てに優先順位を付けます。
統合開発環境(IDE)、ビルド管理ツール、および欠陥追跡システム(DTS)は、セキュリティインテリジェンスを強化し、適切な人々に適切なレベルの情報を提供します。 AppScanは、幅広いプログラミング言語にわたる大規模で複雑なアプリケーションの幅広いポートフォリオに対応します。これは、既存の投資を保護するためにオープンアーキテクチャ上に構築されています。
AppScan Sourceは、コグニティブIFA機能により、誤検知を最大98%削減し、最初に対処する必要のあるものに調査結果を集中させるのに役立ちます。これにより、セキュリティの専門家が、開発者に送信する前に誤検知の結果を確認するために時間を費やす必要がなくなります。識別から修復までの時間が改善され、セキュリティの脆弱性を修正するための全体的なコストが削減されます。
AppScan Sourceは、企業全体で使用できる一貫したポリシーを定義して適用します。一元化されたポリシーおよび評価データベースを使用して、企業全体のメトリックとレポートを有効にするのに役立ちます。 AppScan Sourceは、エグゼクティブレベルでのアプリケーション関連の脅威への露出を理解しやすくする監査およびコンプライアンスレポートも提供します。
AppScanは、特定されたセキュリティ問題によって提示されるセキュリティおよびコンプライアンスのリスクを可視化します。 PCI-DSS、Payment Application Data Security Standard、ISO27001およびISO27002、HIPAA、Gramm-Leach-Bliley Act、BaselIIを含む40を超えるセキュリティコンプライアンスレポートを提供します。
Complementary Content
- ${title}${badge}
${loading}