start portlet menu bar end portlet menu bar
  • デモ
  • セルフサービス無料トライアル
    • HCL AppScan
    1. Home
    2. Cybersecurity
    3. HCL AppScan
    4. Standard
    play Play 一時停止

    動的アプリケーションセキュリティー分析用の信頼性あるプラットフォーム

    Trusted Platform for Dynamic Application Security Analysis

    動的アプリケーションセキュリティー分析用の信頼性あるプラットフォーム


    動的アプリケーションセキュリティー・テスト (DAST) ソリューションは、Web アプリケーションと Web API でセキュリティーテストを実施するときに、セキュリティー専門家やペンテスターが使用する目的で設計されています。当社の DAST ツールは、入手可能な最もパワフルなスキャンエンジンの 1 つに基づいて、Web アプリケーションを探し、テストする自動スキャンを実行します。この侵入テストツールでは、テストの説明や脆弱性の詳細な説明など、提供された豊富な情報を使用して問題を迅速にトリアージし、優先順位を付けることができます。

    メリット

    AppScan-DAST Benefits

    メリット

     

    • コストが高くつくデータ侵害の全体的なリスクを低減します
    • アプリケーションの脆弱性を見つけ、修復する時間を短縮します
    • 攻撃者がセキュリティー上の脆弱性を見つけ、悪用する前にそれらの脆弱性を修復します
    • セキュリティープログラム管理を強化します
    • 詳細な結果と実用的な修正の推奨にアクセスできます
    • ソフトウェア開発全体を通して詳細なセキュリティー分析を実行します
    • 規制へのコンプライアンスを達成します
    • 品質脆弱性評価レポートを生成します

     

    関連リソース

    Find More Vulnerabilities Than Ever Before with the new HCL AppScan Version 10.3.0
    Find More Vulnerabilities Than Ever Before with the new HCL AppScan Version 10.3.0
    新しい HCL AppScan バージョン 10.3.0 でかつてないほど多くの脆弱性を検出
    ブログを読む
    Wider Application Security Coverage with HCL AppScan DAST
    Wider Application Security Coverage with HCL AppScan DAST
    HCL AppScan DAST による幅広いアプリケーションセキュリティー・カバレッジと脆弱なサードパーティー・コンポーネントの検出
    ブログを読む
    Application Issue Triage Has Never Been Easier in HCL AppScan Standard
    Application Issue Triage Has Never Been Easier in HCL AppScan Standard
    HCL AppScan Standard でかつてなく簡単になったアプリケーション問題のトリアージ
    ブログを読む
    HCL AppScan Standard Reinvents the Configuration UI in Version 10.2.0
    HCL AppScan Standard Reinvents the Configuration UI in Version 10.2.0
    HCL AppScan Standard バージョン 10.2.0 では設定 UI を一新
    ブログを読む
    Download brochure >

    Features

    Web アプリケーション、Web API、モバイルバックエンドのテスト

    HCL AppScan Standard は、その動的アプリケーションセキュリティー・テストツールに最新のアルゴリズムと技術を採用しており、非常に正確なクロールカバレッジとテストを保証します。

    HCL AppScan の独自のアクションベース・テクノロジーと数万の組み込みテストは、単純な Web アプリから単一ページのアプリケーション、JSON ベースの REST API まで、実世界のアプリケーションリスクを扱います。

    また、HCL AppScan Standard の DAST エンジンはクロスサイト・スクリプティングの脆弱性を検出し、アプリケーション動作と潜在的な弱点をタイムリーに可視化します。

    テストの最適化とインクリメンタルスキャンの実行

    HCL AppScan Standard により、開発ライフサイクルのユーザー独自のニーズに対応するように、テスト速度とテスト精度間のバランスを変更できます。

    インクリメンタルスキャン機能を活用し、テストをアプリケーションの新しい部分のみに制限することで時間を節約できます。

    複雑度の高いアプリケーションへの取り組み

    HCL AppScan はあらゆるニーズに合わせてテストをカスタマイズできます。その高度な設定により、セキュリティーチームとペンテスターは最も複雑なシナリオでもスキャンが可能になります。

    HCL AppScan は複雑なマルチステップのシーケンスを記録およびテストし、独自のデータを動的に生成し、あらゆる種類のヘッダーとトークンに取り組みます。機械学習機能は、どのリンクがアプリケーションの新しい領域につながっているか予測することで、大規模なアプリケーションのクロールを最適化できます。.

    インサイトの強化

    広範なレポートにより、見つかった問題に関する強力なインサイトが提供され、問題のトリアージと修復が簡素化されます。HCL AppScan は、コンプライアンスと業界標準レポート (PCI、HIPAA、OWASP Top 10、SANS 25 など) の包括的リストを提供し、すべての規制要件への対応を支援します。

    HCL AppScan Standard

    HCL AppScan Standard により、開発チームは CI/CD パイプライン内のセキュリティースキャンを自動化し、開発ライフサイクルのさまざまな段階を通して継続的なフィードバックを組み込むことで、DAST ツールをそのワークフローに統合できます。以下の購入オプションでご利用いただけます (DAST が付属):

    許可ユーザー単位

    アプリケーションセキュリティー・テストアクティビティーを特定のチームメンバーに関連付けたい組織に最適です。

    利用開始のための問い合わせ

    フローティングユーザー単位

    アプリケーションセキュリティー・テスト機能をチームメンバー間で共有する柔軟性を必要とする組織に最適です。

    利用開始のための問い合わせ