エンド・ツー・エンドのアプリケーションセキュリティー
動画 1:18
HCL AppScan 360º – 統合されたクラウドネイティブ・アプリケーションセキュリティー、どこでも展開可能
エンド・ツー・エンドのアプリケーションセキュリティー
継続的なアプリケーションセキュリティー・テスト、効果的なリスク管理とコンプライアンスを備えた、最新の DevSecOps プロセスに移行しましょう。
HCL AppScan 360º は、包括的なテスト・修復ソリューションをすべて搭載した、統合クラウドネイティブ・アプリケーションセキュリティー・プラットフォームで、最新のソフトウェア・デリバリーパイプラインにシームレスに統合できます。これにより、開発者、DevOps チーム、セキュリティーチームはリリーススケジュールを遅らせることなく、脆弱性を迅速に検出して修正できます。このコンテナー化されたソリューションは、クラウドネイティブ・アーキテクチャー上に構築されており、オンプレミス、クラウド、ソブリンクラウド、エアギャップ、ハイブリッドなどの複数のデプロイメントオプションをサポートしています。
HCL AppScan 360º のメリット
計画的な拡張性
規模、業界、テクノロジースタックに関係なく、組織に応じて容易に進化できるスケーラブルなソリューションを提供します。
HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます
すべてを一元管理
一元管理型ダッシュボードで制御 — チームに最適なビューを表示して、テストの進行状況、結果、修正をリアルタイムで簡単に監視できます。
HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます
迅速かつスマートな修正
情報に基づかない推測はもう必要ありません。当社の実用的なレポートは、多くの一般的な脆弱性に対する明確で優先順位付けされた修復手順を提供し、チームの時間と困難を軽減します。
HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます
柔軟なポリシー管理
優先事項、規制上の要件、業界標準に合わせてポリシーをカスタマイズすることで、作業の速度を低下させることなく、セキュリティーを開発に合わせて調整できます。
HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます
完全なオープンソースの可視性
SCA を含む業界唯一のオンプレミス アプリケーション セキュリティ プラットフォーム/テクノロジー スイートを使用して、インターネットに接続することなく、リスクをリアルタイムで可視化し、SBOM を生成できます。
HCL AppScan 360º は、単一のアプリケーション セキュリティ プラットフォームでリスクを効果的に管理できます。
どこでもデプロイ
完全なオンプレミス、プライベートクラウド、パブリッククラウド、ハイブリッドソリューションのいずれの環境であっても、複数のオプションが提供され、インフラストラクチャを見直すことなくアプリケーションを保護します。
HCL AppScan 360º は、単一のアプリケーションセキュリティー・プラットフォームでリスクを効果的に管理できます
機能
一元管理型ダッシュボードでリスクを軽減
アプリケーションセキュリティは、脆弱性の発見だけでなく、リスク管理も重要です。HCL AppScan 360º は、すべてのスキャン結果(DAST、SAST、IAST、SCA、API、IaC、シークレット)、テスト状況、修復の進捗状況を一元化されたダッシュボードで完全に可視化します。これにより、早期テストの自動化、修復の優先順位付け、SDLC全体にわたるカスタマイズ可能なポリシーの適用が可能になります。
オンプレミス展開によるオープンソースコンポーネントのセキュリティ確保
HCL AppScan 360º には、オンプレミスの SCA と SBOM 機能が搭載されており、データをインターネットに公開することなく利用できます。自動アップデーターにより、最新のオープンソースコンポーネントの脆弱性データ、ライセンス、依存関係にアクセスできるほか、定期的な CVE アップデート、主要な CVE パッチ、四半期ごとの製品アップグレードをダウンタイムなしで実行できます。
AIイノベーションでセキュリティを強化
HCL AppScan 360º は、SAST テストと DAST テストの両方で高度な AI 機能を活用し、最も重要なスキャン結果に集中できるよう支援します。より深いスキャン範囲を提供し、誤検知を大幅に削減します。さらに、AI が生成したコンテキストとサマリーにより、ワークフロー内で直接 SAST 結果の安全なコード修正を実施できます。自己完結型の GenAI により、独自のコードが環境から流出することはありません。
改善されたAPIスキャンでセキュリティの盲点を削減
開発プロセスの早い段階で包括的なテクノロジーを活用してAPIをスキャンすることで、より効果的かつ効率的にAPIを保護できます。DASTを使用すると、OpenAPI仕様ファイルやPostmanコレクションをアップロードしたり、トラフィックを手動で記録したりすることで、ソフトウェア開発ライフサイクルのあらゆる段階で脆弱性を自動的に検出できます。
自動問題相関による悪用可能性の証明
IAST、DAST、SASTのスキャン結果を相関させ、関連する脆弱性をグループ化することで、より効率的な修復を実現します。相関付けにより、DASTの結果をSAST/IASTの検出結果で強化し、SASTの問題の悪用可能性を証明し、DAST/IASTの結果に基づいてSASTの修正を確認できます。
パイプライン全体でセキュリティを統合および自動化
真にスムーズな DevSecOps エクスペリエンスを実現するために、HCL AppScan 360º は、IDE、CI/CD ツール、SCM、欠陥追跡システム、脆弱性管理プラットフォーム、クライアント ユーティリティにわたる幅広い統合を提供し、開発、ビルド、問題管理ワークフロー内でシームレスなアプリケーション セキュリティ テストを可能にします。
包括的なオンプレミスアプリケーションセキュリティテストスイート
HCL AppScan 360º は、静的、動的、インタラクティブ、オープンソースのアプリケーション セキュリティ テストを含む、Web およびモバイル アプリケーション、オープン ソース コンポーネント、API に対して迅速かつ正確な検出結果と最も広範なカバレッジを提供するための完全なテスト テクノロジー スイートを提供します。
包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート
包括的なクラウドネイティブ・アプリケーションのセキュリティー・テストスイート
HCL AppScan 360º バージョン 1.6.0 は、DAST と SAST の両方のテクノロジーを用いたセルフマネージド型ソリューションです。今後のリリースでは、プラットフォームが拡張され、現在 HCL AppScan on Cloud のサービスとして提供されているすべての統合テスト機能のセットが含まれるようになります。
Available Today
- Static Analysis: Static Application Security Testing (SAST) analyzes your source code to identify potential vulnerabilities throughout the entire development lifecycle. HCL AppScan 360 SAST has industry-leading language coverage supporting over 35+ programming languages. Our innovative Optimization Slider empowers your organization to appropriately trade off speed vs. coverage for distinct phases of the DevOps pipeline.
- Dynamic Analysis: Dynamic Application Security Testing (DAST) helps secure your web apps and APIs by crawling your environment, mapping exploit paths, and executing targeted tests to identify vulnerabilities. With seamless CI/CD integration, pre-configured scans, incremental testing, and test optimization, developers can find issues and validate fixes faster—even in third-party code. Backed by industry standards like the OWASP Top 10.
Innovation Roadmap
- The future is bright. HCL AppScan 360º is a feature-rich platform with an aggressive release schedule designed to deliver increasingly more benefits, including more testing capabilities, integrations, and deployment options.
Coming Soon
- Interactive analysis (IAST) to monitor applications and APIs to help find and fix vulnerabilities without slowing down development.
- Software composition analysis (SCA) to identify vulnerabilities introduced by open-source software components.
関連リソース
HCL AppScan 360º 1.6.0 リリースのお知らせ
新しいマイルストーン: DAST を用いたクラウドネイティブ・アプリケーションセキュリティー
HCL AppScan 360º で選択の自由を手に入れよう
HCLSoftware のエグゼクティブ・バイスプレジデントである Raj Iyer との HCL AppScan 360º に関するビデオインタビュー
