なぜHCL AppScan on Cloudなのか?
なぜHCL AppScan on Cloudなのか?
クラウドプラットフォーム上のアプリケーションセキュリティにより、リスクエクスポージャーの低減、改善努力の最大化、セキュリティプログラム管理の強化、規制遵守の強化を図ることができるようになります。
HCL AppScan on Cloudは、完全にホスト・管理されたサブスクリプションベースのクラウドプラットフォーム上のアプリケーションセキュリティで、組織のビジネスとデータの安全確保をサポートします。業界をリードする一連のテクノロジー(SAST、DAST、IAST、SCA)により、ウェブからモバイル、オープンソースまで、今日最も普及しているセキュリティ脆弱性を検出し、アプリケーションが本番環境に導入される前に修復することが可能となります。便利で詳細なレポートと一元化されたダッシュボードは、組織の完全なアプリケーション・セキュリティ・リスクに効果的に対処するために必要な可視性と監視機能を提供します。
包括的なクラウドアプリケーションセキュリティテストスイート
静的、動的、対話型、オープンソースのアプリケーション・セキュリティ・テスト - これら全てを一か所で。AppScan on Cloudは、ウェブ、モバイル、オープンソースのアプリケーションを幅広くカバーするテスト技術のスイートを提供します。
Dynamic Analysis (DAST)
アプリケーションの実行中に、アプリケーションやAPIを潜在的な脆弱性に対してテストします。
Static Analysis (SAST)
アプリケーションやAPIのソースコードを分析し、潜在的な脆弱性を開発プロセスの早い段階で発見します。
Interactive Analysis (IAST)
アプリケーションとAPIを監視し、開発を遅らせることなく脆弱性の発見と修正をサポートします。
Software Composition Analysis (SCA)
オープンソースソフトウェアコンポーネントによってもたらされる脆弱性を特定します。
利点
一元化されたダッシュボード
カスタマイズ可能なレンズと、すべてのテスト結果、テストのステータス、修復の進行状況をすべて 1 か所で確認できます。
カスタマイズ可能なポリシー
セキュリティ チームは、カスタマイズ可能なセキュリティ、業界、規制ポリシーの豊富なセットを使用して、開発タイムラインの早い段階でテストを行いながら、優先順位を管理できます。
実用的なレポート
検出された各脆弱性に対する実用的な修正の推奨事項により、トリアージと修復の時間が簡素化され、短縮されます。
企業コンプライアンス
PCI DSS、HIPAA、OWASP Top 10、SANS 25 などの業界標準およびベンチマークへの準拠を実現します。
常に最新
継続的な更新により、テストが常に最新の状態に保たれ、最新の脆弱性と攻撃ベクトルが検出されます。
主要なリソース
HCL AppScan と自動相関による修正の優先順位付け
HCL AppScan は、新しいコンテナー スキャン機能により追加のクラウド セキュリティを提供します
HCL AppScan on Cloud を活用して Jenkins でのより安全なコーディングを実現
機能