Web Content Viewer

HCL AppScan マーケットプレイス

アプリケーション・セキュリティテストをオンラインで簡単に購入できる、新しいデジタル Pay-per-Scan オプション。

スキャンを購入

ソフトウェアのセキュリティ対策を今すぐ始めましょう

Getting Started Securing Your Software Has Never Been Easier

ソフトウェアのセキュリティ対策を今すぐ始めましょう

HCL AppScan on Cloud は、ボタンをクリックするだけで利用できます

この新しいデジタル Pay-per-Scan オプションを利用すれば、かつてないほど少ない手順で、必要なスキャンをオンラインで簡単に購入できます。調達のスピードと開発の俊敏性が一致し、お支払いいただくのは、必要なスキャンに対応する分だけです。

HCL AppScan マーケットプレイスの仕組み

HCL のデジタルマーケットプレイスを使用して、必要な回数分のスキャン (1 購入あたり最低 5 回) を購入すると、HCL AppScan on Cloud の 1 年間のサブスクリプションが自動的に提供されます。

SaaS サブスクリプションを有効化し、HCL の高速で正確な DAST、SAST、SCA テクノロジでアプリケーションをスキャンします。結果はすべて、HCL AppScan on Cloud の集中管理ダッシュボードで確認できます。

未使用のスキャンは 1 年後に失効しますが、サブスクリプション終了後 60 日間は、プラットフォーム、検出結果、レポートにアクセスできます。スキャンを追加購入することで、サブスクリプションをいつでも延長できます。

今すぐスキャンを購入して、サブスクリプションを始めましょう

Buy Scans and Start Your Subscription Today

今すぐスキャンを購入して、サブスクリプションを始めましょう

HCL AppScan on Cloud は、アプリケーション・セキュリティテスト・ソリューションの総合的なスイートです。ソフトウェア開発ライフサイクルのどの時点においても、Web アプリケーションや API の脆弱性を正確に検出し、修正できます。

製品: HCL AppScan on Cloud Pay-per-Scan

価格: 268.97 USD/スキャン/年*

*最少注文数: 5 スキャン

スキャンはこちらから購入無料トライアル

サブスクリプションのメリット

集中型ダッシュボード

すべてのテスト結果、テスト状況、修復進捗を一箇所で確認できるカスタマイズ可能なレンズとビュー。

カスタマイズ可能なポリシー

セキュリティチームは、セキュリティ、業界、規制のカスタマイズ可能な豊富なポリシーを利用して、開発タイムラインの初期段階においても、テストを行いながら、優先順位を管理できます。

実行可能なレポート

検出された各脆弱性に対する実用的な修正の推奨により、トリアージと修復を簡素化して、かかる時間を短縮します。

規制コンプライアンス

PCI DSS、HIPAA、OWASP Top 10、SANS 25 などの業界標準やベンチマークに対するコンプライアンス状況を評価します。

常に最新

継続的なアップデートされ、常に最新状態に保たれるテストによって、最新の脆弱性や攻撃ベクトルを検出できます。

自動化とカスタマイズ

豊富な API や、オープンソースの AppScan 自動化フレームワークにアクセスして、IDE や CI/CD パイプラインへの統合をカスタマイズできます。

DAST スキャン

動的解析により、Web アプリケーションや API の脆弱性を検出
SAST スキャン

静的解析により、アプリケーションのソースコードにおける脆弱性を検出
SCA スキャン

ソフトウェアコンポジション解析により、脆弱なオープンソース・ライブラリを検出

DAST スキャン

動的アプリケーション・セキュリティテスト (DAST) は、業界をリードする動的解析により、貴重なデータの漏洩や悪意のあるハッキングの脅威を軽減します。DAST　を使用して、稼働中の Web アプリケーションや API をクロールしてセキュリティの脆弱性を特定し、実装前や、ステージング環境における潜在的な脆弱性を検出します。

脆弱なサードパーティ製コンポーネントの検出

ハッカーは、アプリケーションに組み込まれている可能性のある、広く利用されているライブラリ内の周知の脆弱性を標的にします。DAST と、脆弱なサードパーティ製コンポーネントの検出機能を併用することで、より包括的な脆弱性検出が可能になり、既知の脆弱性があるサードパーティ製ライブラリを識別 (フィンガープリント) し、その検出結果を DAST の結果と共に確認することができます。

テストの最適化

HCL のテスト最適化スライダーを使用して、ソフトウェア開発ライフサイクル (SDLC) の各フェーズでのテスト時間を微調整します。このスライダーには、問題検出率とスキャンスピードとのトレードオフを制御する最適化レベルが 4 つあります。10 倍の高速化で 70% の精度を、2 倍の高速化で 97% の精度を選ぶことができます。

インクリメンタルスキャン

HCL 独自のインクリメンタルスキャン機能により、時間とリソースを節約できます。ソースコードの新規部分や、以前のスキャンで問題が検出された部分を認識して、その領域に限定してテストを実施します。

Web API スキャン

Web API すべてを自動でスキャンすることで、脆弱性対応の範囲を迅速に拡大できます。Postman コレクションファイル、Open API 記述、トラフィック記録の使用や、HCL AppScan と主要な API テストツールとのシームレスな統合を活用することで実行できます。

複雑度の高いアプリケーションへの取り組み

アプリケーションの新規領域につながるリンクを予測する AI/機械学習により、複数ステップの複雑なシーケンスを記録し、テストします。

SAST スキャン

静的アプリケーション・セキュリティテスト (SAST) は、業界をリードする静的解析により、コードを記述してリリースする時点でテストし、SDLC の初期段階でよりセキュアなアプリケーションコードを記述できます。HCL の SAST テクノロジにより、開発者はアプリケーションの重大な脆弱性をソースコードで特定できるようになり、IDE や CI/CD パイプラインに簡単に統合して、自動セキュリティを開発に組み込むことができます。

比類なきスキャン精度

バックグラウンドで AI を使用する IFA 2.0 (Intelligent Finding Analytics) により、スキャン精度は劇的に向上し、作業負荷を軽減します。誤検出の 98% を自動でフィルタリングし、残りの検出結果を修正グループに分類するトリアージ作業の大半を IFA 2.0 が行い、コードポイント 1 つの修正で修復できます。

幅広いスキャン対象

HCL AppScan SAST は、Intelligent Code Analytics (ICA) による強力な AI/機械学習を活用してスキャン対象を拡大します。ICA は、新たな API を自動検出し、サードパーティ製の API やフレームワークをすべてレビューし、適切なセキュリティ影響を評価します。

幅広い言語に対応

HCL AppScan の先端 SAST ソフトウェアは、他では見られないほど幅広い、30 以上のプログラミング言語に対応しています。さまざまなテクノロジ環境の開発者が、シームレスな SAST スキャンソリューションを楽に利用できるようになります。レガシーコードで作業していても、最新のフレームワークで作業していても、HCL AppScan の SAST ツールは、セキュアなコード記述をサポートし、合理化するように作られており、世界中の開発者から選ばれています。

シークレットスキャンでソフトウェア・サプライチェーン・セキュリティを向上

HCL の SAST テクノロジを使用することで、開発中に開発者やソフトウェアエンジニアが誤ってソースコード・リポジトリに保存してしまった機密情報、認証情報、個人番号、API キーなど特定できます。こうした情報が、悪意のある行為者に知られると、盗まれ、アプリケーションへのさらなるハッキングに使用されるおそれがあります。このため、コード内の秘密情報を検出して削除することは、ソフトウェア・サプライチェーン・セキュリティの重要な側面です。

統合とプラグイン

統合は、円滑かつ効率的な開発サイクルの鍵です。HCL の SAST ツールは、主要な継続的インテグレーション/継続的デプロイメント (CI/CD) プラットフォーム、統合開発環境 (IDE)、不具合追跡システム (DTS) や、その他の重要な DevOps ツールと容易に接続できるように作られています。たとえば、業界大手による Visual Studio、GitHub、GitLab、Jenkins、ServiceNow、Azure DevOps、Jira などです。このシームレスな統合により、一貫したワークフローが得られ、セキュリティを妥協することなく迅速な開発が可能になるため、HCL の SAST ソリューションは現代の開発チームにとって不可欠の資産となっています。

SCA スキャン

ソフトウェアコンポジション解析 (SCA) は、複数ソースの情報を解析し、コードで使用されている、オープンソースのライブラリやコンポーネントを特定します。HCL AppScan SCA は、アプリケーションのライフサイクルのさまざまなステージにおけるテクノロジとシームレスに統合し、最新のデータベースを利用して、これらのコンポーネントによってもたらされる脆弱性を検出します。

コンテナスキャンによるクラウドセキュリティ

HCL AppScan は、当社のソフトウェアコンポジション解析 (SCA) テクノロジを使用して、コンテナを動作させずに Docker コンテナ (またはコンテナイメージ) のすべての内容をスキャンする、革新的なコンテナスキャン・ソリューションを開発しました。

ソフトウェア・サプライチェーンのセキュリティ

ソフトウェア・サプライチェーンのセキュリティ向上は、ビジネスを保護するために非常に重要です。HCL AppScan SCA は、オープンソースパッケージ、バージョン、ライセンス、脆弱性を検出し、包括的レポートのためにこれらデータのインベントリーを作成します。

ソースコード・スキャン

HCL AppScan は、SCA ツールがソースコード・スキャンの改善に使用する、オープンソースやサードパーティのパッケージの独自データベースを構築しています。SCA は、ソフトウェア内のパッケージを特定して解析し、ファイルハッシュ、バイナリなどを含む複数のソースからの情報を持つデータベースと比較します。

SDLC 全体にわたる SCA

HCL AppScan SCA は、アプリケーション開発ライフサイクルのさまざまなポイントで統合可能です。開発者は統合開発環境 (IDE) から直接、プロジェクトに組み込まれたオープンソースパッケージを評価できます。

HCL AppScan

ご購入前にお試しください。スキャンを今すぐ購入する準備がまだ整っていない場合は、無料トライアルを利用して、HCL AppScan on Cloud のセキュリティ上のメリットを直接体験してください。

無料トライアル

Complementary Content

${loading}