2022/9/6 - 読み終える時間: ~1 分

各種イベント用意しています。詳細はイベントページをごらんください。


Cover Image

アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場

2024/3/28 - 読み終える時間: 2 分

New Pay-Per-Scan Model Launched for AppSec Testing の翻訳版です。


アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場

2024年3月27日

Cristina Suchland / Integrated Marketing Manager, Secure DevOps

ソフトウェア開発のクラウド化が進む中、企業は開発パイプラインに簡単に統合できるクラウドベースのアプリケーション・セキュリティ・テストを求めています。HCL AppScan on Cloudは、この種のセキュリティ・テストに最適なSaaSソリューションです。しかし今回、新しいオンライン購入オプションの開始により、このオンライン体験をさらに拡張したことを発表できることを嬉しく思います。

HCL AppScan Marketplaceは、顧客がアプリケーション・セキュリティ・テストのスキャンをオンラインで簡単に購入できる、新しいデジタル従量課金プラットフォームです。購入が完了すると、HCL AppScan の動的解析(DAST)、静的解析(SAST)、ソフトウェア構成解析(SCA)ツールのいずれかを使用して、修正する必要がある重大な脆弱性について、アプリケーションのスキャンを迅速に開始できます。

必要な理由

アジャイルソフトウェア開発は、その定義上、データセキュリティ、顧客の習慣、従業員の作業形態、コンプライアンス規制など、刻々と変化するニーズに迅速に対応しなければならない。これは、企業がどのようなレベルのアプリケーション・セキュリティ・テストを導入していても、さまざまな開発チーム、DevOps、セキュリティ・チームが、新しいコードを保護したり、迅速なリリースの前にコンプライアンスを取得したりするために、すぐに追加のテストを行う必要があることを意味します。HCL AppScan Marketplaceは、購入プロセスを自動化することでこれを可能にし、できるだけ早くスキャンを実行できるようにします。

仕組み

わずか3つの簡単なステップで、調達のスピードと開発の俊敏性を一致させることができます。ご確認ください!

  • 最低5回のスキャンを購入し、HCL AppScan on Cloudの1年間サブスクリプションを受け取ります。
  • SaaSサブスクリプションを有効にして、HCLSoftwareの高速で正確なDAST、SAST、SCAテクノロジーによるアプリケーションのスキャンを開始してください。
  • プラットフォーム、調査結果、レポートへのアクセスは、サブスクリプション終了後60日間継続されます。さらにスキャンを購入すれば、いつでもサブスクリプションを延長できます。

利点

HCL AppScan Marketplaceでは、利用した分だけお支払いいただくため、必要なスキャンに見合った支出を行うことができます。DAST、SAST、およびSCAのスキャン・オプションが提供され、一元化されたダッシュボードでスキャン機能を提供し、実用的なレポートと豊富なAPIセットへのアクセスを提供し、オープンソースのAppScan自動化フレームワークでIDEまたはCI/CDパイプラインへの統合をカスタマイズできます。

お試しください!

HCL AppScan Marketplace で利用可能な製品を活用することで、ユーザーはセキュリティ態勢を強化し、リスクを低減し、ソフトウェア・アプリケーションの完全性と回復力を確保することができます。詳細とスキャンの購入については、HCLSoftware の Web サイトをご覧ください!

サイドバー - テクノロジー

  • DAST(ダイナミック・アプリケーション・セキュリティ・テスト) ウェブアプリケーションをクロールして潜在的な悪用の経路をマッピングし、ウェブアプリケーションでそれらの経路に対するテストを実行することによって、セキュリティの脆弱性を特定します。

  • SAST(静的アプリケーション・セキュリティ・テスト) アプリケーションのソースコードとデータフローを分析し、セキュリティ脆弱性を示すコーディングと設計の欠陥について調べます。

  • SCA(ソフトウェア構成分析) ファイル・ハッシュやバイナリなど、複数のソースからの情報を分析することで、コードで使用されているオープンソースのライブラリやコンポーネントを見つけます。


Cover Image

テクてく Lotus 技術者夜会 (2024年4月度) 開催のお知らせ

2024/3/27 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2024年4月度を、2024年4月19日 (金) 17:30 - 19:00 で開催します。

今回の内容は以下のとおりです。

  • V14新機能 AdminCentralを使おう
  • HCLSoftware からのお知らせ

お申し込み、詳細は以下のページをご覧ください。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069193


Cover Image

HCL DevOps Velocity 5.0 のご紹介

2024/3/27 - 読み終える時間: 2 分

Introducing HCL DevOps Velocity 5.0 の翻訳版です。


HCL DevOps Velocity 5.0 のご紹介

2024年3月27日

Ryley Robinson / Project Marketing Manager

HCLSoftwareは、HCL DevOps Velocityの最新リリースであるバージョン5.0を発表できることを嬉しく思います。新機能、機能強化、統合を満載したこのリリースは、かつてないほどDevOpsプロセスを合理化するように設計されています。

2023.12(5.0.0)の新機能

  • ベンダー固有のプロパティの追加:バリュー・ストリームのベンダー固有のプロパティを表示することで、より深い洞察が得られます。
  • プラグイン・インデックスのプロキシ:プラグインのインデックス URL に対するプロキシ設定のサポートが強化され、シームレスな統合が可能になりました。
  • DevOps Research and Assessment (DORA) メトリクス:変更リードタイム、プロダクションデプロイメントカウント、サービス復旧時間(MTTR)などのDORAメトリクスでチームのパフォーマンスを評価します。
  • ステータスゲート:新しいステータスゲート機能の追加により、デプロイメントをより詳細に制御できます。
  • 開発サイクルタイム:新しい開発サイクルタイム機能により、ビジネス固有のメトリクスをカスタマイズできます。
  • Aha! プラグイン:Aha!アプリケーションをVelocityと統合して、顧客価値に基づいて作業の優先順位を設定できます。
  • 新しい検索機能:DQL検索を使用して、ビジネス価値に基づいてバリューストリームドットをフィルタリングします。
  • マイルストーンリスク見積もりプラグイン:新しいマイルストーンリスク見積もりプラグインを使用して、スプリント完了リスクを評価します。

2023.12 (5.0.1)の新機能

  • バリュー・ストリームの強化: 改善された可視化オプションにより、スプリントとリリースのデータを簡単に追跡および分析できます。

2023.12の新機能 (5.0.2)

  • ServiceNow 自動タスクの強化:Velocityアプリケーションから、ServiceNow変更リクエストを作成および更新しながら、ServiceNow変更タスクを作成および更新できます。詳細については、このページを参照してください。
  • ステータスゲートの表示:各ゲートのルールと指定承認者のカウントを表示できます。詳細については、このページを参照してください。
  • イベントの表示:リリース]ページの[イベント]タブに作成されたイベントがない場合に、[イベントが見つかりません]というメッセージを追加しました。

HCL DevOps Velocity 5.0は、チームがよりスマートに、より速く、より正確に作業できるようにします。HCL DevOps Velocityには、開発者、運用管理者、DevOpsの実務担当者など、すべての人に役立つ機能が用意されています。HCL DevOps Velocityで導入された機能、機能強化、その他の変更に関する完全なリストと詳細情報を入手するには、ここをクリックしてください。

DevOpsの旅を加速させる準備はできていますか?HCLSoftwareのウェブサイトをご覧いただき、無料のコミュニティ版をお試しください!


Cover Image

HCL Multiexperience DXP: 顧客と従業員のエンパワーメント

2024/3/27 - 読み終える時間: ~1 分

HCL Multiexperience DXP: Empowering Customers and Employees の翻訳版です。


HCL Multiexperience DXP: 顧客と従業員のエンパワーメント

2024年3月27日

Andrew Manby / Vice President of Product Management

前回のブログ記事で、自動車保険のプロバイダーであるO-Sureと、顧客のクレーム処理を簡素化するための同社の取り組みについて述べた。しかし、同様に重要な検討事項は、従業員、フロントラインワーカー、バックエンドデベロッパーの経験です。

HCLSoftware Multiexperience DXPは、専用の従業員ポータル内で代理店の能力を大幅に強化する包括的なソリューションです。この強力なプラットフォームにより、エージェントは統一されたインターフェイスの中で、シームレスに見積もりを提供し、アポイントメントを取り、見込み客とつながることができます。

HCLSoftware Multiexperience DXP は、販売促進の開始から終了までの管理や、記念日や誕生日のような顧客の重要な節目の管理など、優れたサービスを提供するために必要なすべてをエージェントに提供します。

このプラットフォームはインタラクティブなオペレーション・ハブへと進化し、効率を高め、生産性を確実に向上させる。特筆すべきは、ビジネスの成長に合わせて無理なく拡張できるため、事業拡大に伴う課題を軽減できることです。

HCLSoftwareの統合セルフサービス・ソリューションは、顧客と従業員の両方のニーズに応えるように設計されています。HCL DXエクスペリエンス・ソリューションの真の可能性は、添付の図に鮮明に示されています。これは、コードなしのアプリと自動化を使用してエクスペリエンスを構築する革新的なアプローチを示すもので、好みに応じてヘッドレスまたはヘッダーの利用を可能にします。

画像の説明

ビジネスユーザーとIT専門家は、セルフサービス環境と管理されたフレームワークの中で自信を持ってエクスペリエンスを作成することができ、継続的な監視の必要性を減らすことができます。Volt Foundryとともに、技術者でないビジネスユーザーが統合をシームレスに管理できるようになり、サードパーティのソフトウェアへの依存、余分な工数、追加投資に伴う複雑さが解消されます。

BYOD(Bring-your-own-device:私物デバイスの持ち込み)の登場により進化するハイブリッドワークプレイスの状況において、HCL DXはモバイル、ウェブ、PWA(Progressive Web App:プログレッシブ・ウェブ・アプリ)のオプションを提供することで、あらゆるエクスペリエンスに対応できる汎用性を確保しています。

保険会社のO-Sureの例に戻り、O-Sureのエージェントがエージェントポータルを充実させるために、Salesforceから重要な見込み客情報にアクセスする必要があるシナリオを考えてみましょう。このような状況で、Volt Foundryは、異種システム間のギャップをシームレスに埋めるダイナミックなソリューションとして登場します。Volt Foundryプラットフォームは、統合プロセスを合理化し、技術的なバックグラウンドを持たないビジネスユーザーがデータ接続を管理し、サイロを簡単に排除できるようにします。これにより、エージェントがパーソナライズされた、情報に基づいたサービスを提供する能力が強化され、重要な見込み客の詳細が指先ですぐに利用できるようになります。

さらに、コールセンターのコンテキストでは、エージェントが顧客とのやり取りと解決を合理化するために集約されたチケット情報を必要とする場合、Volt Foundryは再び貴重なものとなります。Volt Foundryは、エージェントポータルとコールセンターシステム間のスムーズな統合を促進することで、顧客との対話の全体的なビューを可能にします。集約されたチケット情報に対するこの包括的な洞察により、エージェントは、より効率的でカスタマイズされたサービスを提供し、顧客の問い合わせや懸念に的確に対応できるようになります。

Volt Foundryは、O-Sureエコシステム内の異種データソースを容易に接続します。Salesforce データでエージェントポータルを充実させるにせよ、コールセンターのチケット情報を集約するにせよ、Volt Foundry は一貫性のある合理的なエクスペリエンスを保証し、最終的に業務効率を高め、O-Sure エージェントが提供する全体的なサービス品質を向上させます。

HCLSoftwareは、クラス最高のモバイルソリューションの作成を専門とし、ユーザーフレンドリーなポイント&クリックの統合レイヤーを通じて、5つ星のエクスペリエンスの開発を促進します。HCLSoftwareのアプローチは、アプリケーションロジックの作成、置き換え、またはモダナイズを簡素化し、これらの変換を簡単かつ迅速に数分で達成できるようにします。


Cover Image

HCL AppScan 10 への移行!強化されたセキュリティ

2024/3/27 - 読み終える時間: 3 分

Migrate to HCL AppScan 10! Enhanced Security for You の翻訳版です。


HCL AppScan 10 への移行!強化されたセキュリティ

2024年3月26日

Ayan Som / Senior Product Manager, HCL AppScan

今日の企業は、常に新しく進化する脅威の嵐に直面しており、最新のアプリケーション・セキュリティの実践の必要性がこれまで以上に重要になっています。サイバーセキュリティのダイナミックな状況において、自己満足は本当に危険です。コンプライアンス義務を果たすために定期的なスキャンを実施するだけでは、悪意のある行為者の常に変化する手口から身を守るにはもはや十分ではありません。

これが、HCL AppScanが2020年に10.0.xをリリースした理由です。リリース以来、10.0.xは複数のバージョンリリースを経て進化を遂げてきましたが、その都度、アプリケーションセキュリティへのアプローチにおいて用心深く積極的であり続けようとするお客様のニーズを反映してきました。

HCLSoftwareの大切なお客様や将来のお客様が、法規制の枠をはるかに超えた堅牢なアプリケーション・セキュリティへの道を歩むことを確実にするため、HCLSoftwareはHCL AppScanオンプレミス製品(HCL AppScan Enterprise、HCL AppScan Source、HCL AppScan Standard)の9.0.xの市場終了/サポート終了を2025年2月28日にお知らせします。AppScan 9.0.xは2013年から市場に投入されており、最新のアップデートは2019年に導入されました。その他のリリース情報については、HCLSoftware製品ライフサイクルの Web サイトをご覧ください。

AppScan V10.xへの移行のメリット

4年の経験を持つHCL AppScan 10.0.xは、100以上のセキュリティアップデートを備えており、組織のセキュリティ体制を強化します。いくつかの機能は以下の通りです。

HCL AppScan Standard/ HCL AppScan Enterprise
  • 機械学習によるカバー率の向上
  • サードパーティの脆弱性コンポーネントの検出
  • アクションベースのWebクローラーにより、メモリ消費量が改善され、カバレッジが向上
  • マルチステップ操作の改善
  • IAST Totalの導入。IAST サブスクリプションにより、DAST スキャンの精度と効率が向上
  • 100以上のセキュリティルールの更新
HCL AppScan Srouce
  • 10以上の言語とフレームワークをサポート
  • 秘密スキャン
すべて
  • CVSS 3.1スコアリング
  • CVSS 2.0 - CVSS 3.1移行

このリリースの最新の製品機能と機能強化をご確認ください:

10.0.x移行で提供される HCL AppScan の利点の詳細をご覧ください。

次に取るべきステップ

HCL AppScan 9.0.xをお使いのすべてのお客様には、2025年2月28日までにHCL AppScan 10.0.xに移行することをお勧めします。この期日を過ぎると、サポートは提供されません。

移行はお客様ご自身で開始できます。各HCL AppScan製品の以下のリンクが参考になります。

ヘルプが必要な場合は、HCL AppScanサポートがスムーズな移行プロセスを促進する準備ができています。ServiceNowでケースを提起していただければ、サポートがご連絡いたします。


Cover Image

HCL Domino REST API について知っておくべきこと (パート 3)

2024/3/26 - 読み終える時間: 10 分

What you need to know about the HCL Domino REST API (Part Three) の翻訳版です。


HCL Domino REST API について知っておくべきこと (パート 3)

2024年3月12日

著者: Heather J Hottenstein / Technical Advisor

Domino Rest API ブログシリーズのパート 1 パート 2 では、Domino REST API を Domino サーバーにインストールして構成する方法について説明しました。この記事では、外部アプリケーションが Domino アプリケーション、そのデータ、および設計要素に安全にアクセスできるようにするコンポーネントを作成する方法を学びます。

スキーマ、スコープ、OAuth Apps とは

デフォルトでは、Domino REST API から利用できるデータベースはありません。有効にする Domino データベースは自分で決めます。そして、これらのデータベースに対して、特定の設計要素を選択し、許可されるアクションを定義できます。これを Domino アプリケーションの公開と呼びます。Domino アプリケーションの公開は、管理者と開発者の間で共有されるアクティビティです。次の図に示すように、開発者はスキーマを作成し、管理者はスキーマを有効にして、スコープと OAuth アプリケーションを作成します。

画像の説明

スキーマ - 利用可能な設計要素はスキーマと呼ばれます。スキーマは、データベースの指定された設計リソースの JSON ファイルです。Domino データベースでは、フォーム、フィールド、ビュー、エージェントが含まれます。スキーマを作成および更新するには、NSF への Designer アクセスが必要です。スキーマは、Domino REST API、Domino REST API GUI(Admin UI)、またはスキーマ JSON ファイルを編集する Domino Designer を使用して作成できます。

これでエイリアスが作成されます。これを使用して、Domino REST API 経由でデータベースにアクセスできます。1 つの NSF を、異なるセキュリティ設定や異なる設計要素の定義など、複数のエイリアスの下で使用できます。

スコープ - スコープは、スキーマが誰に公開されるかを定義し、スキーマを使用するときに許可される最 大アクセスを指定します。Domino Administrator は Domino アプリケーションの定義されたスキーマを使用してスコープを作成し、Domino Keep 構成(keepconfig.nsf)データベースに保存します。スコープを作成および更新するには、keepconfig.nsf へのエディタアクセスが必要です。スコープを作成する際、管理者は DRAPI 経由でアクセスする際の最大許容アクセス数を定義します。しかし、これはACLを変更するものではなく、ACLを上書きするものでもない。たとえば、あるユーザーがデータベースへの読者権限を持っていて、許可される最大アクセス権がエディターである場合、そのユーザーは読者権限を維持します。

アプリケーション管理 - OAuth - ユースケースによっては、これはオプションのステップと見なされます。Domino REST API は、スコープと外部システムのコールバック URL を使用してアプリケーションを定義することで、外部システムで使用する OAuth/OIDC 制御アクセスを提供します。作成された文書は Domino Keep Configuration(keepconfig.nsf)データベースに保存されます。管理 UI を使用してアプリケーションを作成すると、アプリケーション ID とアプリケーションシークレットが生成されます。外部システムは、OAuth を使用して Domino REST API にアクセスする際にこれらを使用します。

画像の説明

Domino REST API GUI (Admin UI)

Admin UI は、DRAPI 経由でアクセス可能な Domino アプリケーションのスキーマ、スコープ、 アプリケーションを作成、管理するための使いやすいインターフェースを提供します。Web ブラウザとデータポート 8880 を使用してアクセスします。Domino サーバーの場合、URL はサーバーのホスト名の後に 8880 のポートを付けたもので、例:https://rock.adventure.com:8880

1 . Web ブラウザを使って、http://serverhostname:8880 または http://127.0.0.1:8880 にアクセスします。

画像の説明

2 . 構成をクリックします。

3 . Domino ディレクトリの個人文書に従って、ユーザー名とインターネットパスワードを入力します。

4 . [LOG IN] をクリックします。

Domino REST API Admin UI ページが表示されます。

画像の説明

Admin UI を使用してスキーマ、スコープ、OAuth アプリケーションを作成する方法を見てみましょう。

注:以下の手順とスクリーンショットは、Domino V14.0 サーバー上で DRAPI 1.0.9 を使用して作成されています。異なるバージョンの DRAPI を使用している場合、若干の違いに気づくかもしれませんが、基本的なコンセプトは同じです。

スキーマの作成

  1. 左側のナビゲーターバーでアイコン 画像の説明 をクリックします。

  2. [+ Add Schema] をクリックします。

  3. スキーマの作成]をクリックします。

注:スキーマをインポートするオプションについては、この記事の後半で説明します。

  1. 表示されるダイアログボックスで、[Database] フィールドのドロップダウンをクリックしてデータベースを選択します。

  2. アイコンの横のドロップダウンをクリックして画像を変更します(オプション)。

画像の説明

  1. スキーマ名には、スキーマを表す名前を入力します。スキーマ名はすべて 1 語で、一意でなければなりません。つまり、特定の Domino サーバーで定義された他のスキーマが同じ値を持つことはありません。

  2. Schema Description (スキーマの説明) には説明を入力します。

  3. Formula Engine は Domino のままにしておきます。

  4. [Save Schema]をクリックして保存します。

画像の説明

  1. 新しく作成されたスキーマのカードを表示するには、"Only show schemas configured with scopes" (スコープで構成されたスキーマのみ表示) をオフに切り替えます。

画像の説明

  1. カードをクリックします。

最初に、マーケティングフォームを公開します。

  1. Active をクリックし、スキーマにマーケティングフォームを追加します。

画像の説明

  1. マーケティングフォームの左にある編集アイコン 画像の説明 をクリックします。

  2. 左側の + アイコンをクリックして、すべてのフィールドをスキーマに追加します。

画像の説明

  1. FullNameフィールドをクリックします。アクセス設定を変更できることに注意してください。

  2. Save をクリックします。

注:[Mode Formula Settings]セクションには、Domino REST API で実行できることをさらに定義するオプションがあります。たとえば、デフォルトでは Delete Access の Formula は @False で、削除は許可されていません。この値を @True に変更すると文書の削除が許可されます。

注:上のスクリーンショットでは、右上の領域に[クローンモード]と[+追加モード]というボタンがあります。フォームモードは文書とそのデータへのアクセスを管理するための設定です。ユースケースに応じて、フォームごとに複数のモードを設定し、エンドポイントに応じて異なるアクセスを提供できます。管理者UIには、特別な目的を提供する4つのモード、default、dql、odata、rawがリストされています。

  1. 上部でスキーマの名前をクリックします。

  2. データベースビューをクリックします。

  3. ($All) ビューで [Active] をクリックします。

画像の説明

  1. ($All) の左側にある編集アイコンをクリックします。

  2. すべてのビュー列をスキーマに追加するには、[+Add All] をクリックします。

画像の説明

  1. Save をクリックします。

  2. Source – Text Mode をクリックします。これがJSONで表現されたスキーマです。

画像の説明

この同じ情報はリソースファイルとして保存され、Domino NSF の設計の一部となります。Domino Designer クライアントを使用して、[Resources] - [Files] でこのファイルを確認できます。

注: 前述のように、スキーマは一般に Domino アプリケーション開発者が作成します。開発者は Domino Designer クライアントまたは REST API Admin UI を使用してスキーマをエクスポートできます。REST API Admin UI の[スキーマのエクスポート]および[スキーマのインポート]ボタンは、アプリケーションのプロモーション/デプロイメントプロセスの一部として使用することを目的としています。つまり、アプリケーション開発者はスキーマのソース ページにあるエクスポート ボタンを使用してスキーマを作成し、エクスポートします。エクスポートされたスキーマは JSON ファイルとして保存されます。開発者はこの JSON ファイルを管理者に提供します。その後、管理者はスキーマのインポートボタンを使用し、JSONファイルを選択することで、それぞれのデータベースに新しいスキーマを作成します。

スコープの作成

スキーマができたので、スコープを作成します。

  • Web ブラウザで開いている Domino REST API Admin UI に戻ります。
  • 左上の領域で[概要]をクリックします。
  • 左側のナビゲーターでアイコン 画像の説明 をクリックします。
  • スコープの追加]をクリックします。
  • ダイアログボックスの右側で、[スコープ名]、[説明]、[Domino サーバー]、[最大アク セスレベル]、[スコープアイコン]を入力/選択します。
  • Add]ボタンをクリックします。

画像の説明

注:最大アクセスレベルは DRAPI 経由のアクセスに関するものです。データベースの ACL は更新されません。Domino データベースの ACL で定義されたユーザーのアクセスは、それを超えることはありません。たとえば、ユーザーが ACL でリーダーとして定義され、スコープの最大アクセスレベルがエディターである場合、そのユーザーは DRAPI 経由で文書を作成できません。

スコープにカードが追加されました。さらに、Domino Keep 構成(keepconfig.nsf)データベースに文書が作成されました。

  • DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。
  • Files タブを選択します。
  • Domino Keep Configuration(keepconfig.nsf)データベースを開きます。
  • アクティブ - データベース を選択します。
  • 同じスコープ名の文書を開きます。

アプリケーションの作成

Domino データベースを DRAPI で利用できるようにする最後のステップとして、OAuth を使用して外部アプリケー ションからアクセスできるアプリケーションを作成します。

データベースのユースケースによっては、スコープとスキーマだけで十分な場合もあるので、アプリケーションの作成は必要な場合もあれば不要な場合もあります。

  1. Web ブラウザで開いている Domino REST API Admin UI に戻ります。

  2. 左側のナビゲータでアイコン 画像の説明 を押します。

  3. [+ Add Application] をクリックします。

  4. Add New Application ダイアログボックスで、Application Name、Description、 Callback URL、Startup Page、Scope、Contacts、Icon を入力/選択します。

  5. [Add] ボタンをクリックします。

画像の説明

注:コールバック URL は、DRAPI を介して Domino にアクセスする外部アプリケーションから提供され ます。

注:ドロップダウンメニューからスコープを選択した後、[+] ボタンをクリックします。

アプリケーションのカードが表示されます。

自動的に生成されたApp IDに注目してください。これは DRAPI を通じて Domino アプリケーションにアクセスする外部アプリケーションに提供されるものです。さらに、アプリケーションシークレットを生成する必要があります。

  1. アプリケーションカードの右上にマウスを置くと、アイコンのセットが表示されます。

  2. 最初のアイコンをクリックします。

画像の説明

画像の説明

DRAPI を通じて Demo データベースにアクセスする外部アプリケーションに、アプリケーション ID とアプリケーションシークレットを提供します。Id と Secret をクリックして値をクリップボードにコピーするだけです。

さらに、Domino Keep Configuration(keepconfig.nsf)データベースに文書が作成されました。

  1. DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。

  2. Files タブを選択します。

  3. Domino Keep Configuration、keepconfig.nsf、データベースを開きます。

  4. Active – Applications を選択します。

  5. 同じアプリケーション名の文書を開く

このブログシリーズを楽しんでいただき、Domino REST API を Domino サーバーにインストール、設定、管理するのにお役に立てれば幸いです。ご不明な点がありましたら、お気軽にお問い合わせください。


Cover Image

新しい HCL Domino Marketplace へようこそ

2024/3/26 - 読み終える時間: 2 分

Welcome to the New HCL Domino Marketplace の翻訳版です。


新しい HCL Domino Marketplace へようこそ

2024年3月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

新しい製品に特化したコミュニティ、HCL Domino Marketplace が HCLSoftware のお客様、開発者、パートナーのためにオープンしました。このマーケットプレイスは、HCL Domino のデザイナーやユーザーが、既製のHCL Dominoアプリにアクセスしたり、新しいアプリを投稿したり、ストアで紹介されている他のアプリケーションを探したりするための単一の目的地を提供します。

このマーケットプレイスは、アプリデザイナーが革新的なソリューションにスポットライトを当てるための共同プラットフォームです。デザイナーは、生産性とプロセスの改善を促進するために、実績のある HCL Domino ツールを共有し、促進する力を得ることができます。

他者からインスピレーションを得る

HCL Domino Marketplace は、新しいツールを簡単に見つけてアクセスする方法を提供します。デバイスの種類 (Device Type)(ブラウザ、モバイル、デスクトップなど)、プラットフォーム(Android、Linux、Windowsなど)、または言語 (Language) に基づいて、検索をすばやくフィルタリングしてアプリを見つけます。現在のビジネス課題を満たすアプリの調達に役立つリンクにアクセスしたり、アプリをアップロードして他の HCL Domino 開発者やユーザーと共有したり宣伝したりできます。

画像の説明

始めるには

HCL Domino のエコシステムの一部であることを利用することを遅らせてはいけません。HCL Domino Marketplace にはすでにアプリがあります。始めるには、下の "Request Access" ボタンをクリックしてログインを作成するだけです。誰でもログインできます。

アクセスのリクエストはこちら です。

すでにログイン認証情報を設定している場合は、こちらからサインインして、今日からアプリの作品を投稿してください。

HCL Domino Marketplace は、あなたの HCL Domino アプリケーションを展示し、あなたの技術的専門知識と成功を他の人と共有するための素晴らしいオプションです。

HCL Domino Marketplace へのリンク: https://hclsofy.com/domino


Cover Image

強化されたエクスペリエンスが新しい HCL AppScan Go の中核です

2024/3/26 - 読み終える時間: 3 分

An Enhanced Experience Is the Cornerstone of the New HCL AppScan Go! の翻訳版です。


強化されたエクスペリエンスが新しい HCL AppScan Go の中核です

2024年3月19日

著者: Shuning Wang / User Experience Designer (at HCL AppScan)

セキュアなアプリケーション開発に関して、HCLSoftwareはユーザーエクスペリエンスを最優先する実績のあるリーダーであり続けています。HCL AppScan Go!のバージョン2.0では、新しいユーザーフロー、更新されたユーザーインターフェース、追加された機能が特徴で、この新しいリリースは、ユーザーがソフトウェアを安全にするために必要なアプリケーションセキュリティスキャンを簡単に設定できるようにします。

HCL AppScan Go!はクロスプラットフォーム(Windows、macOS、Linux)をサポートし、最新バージョンではスキャンの作成とHCL AppScan on Cloudへのアップロードの両方にスムーズで便利なプロセスを提供します。

HCL AppScan Go!は、CLI(コマンドラインインターフェイス)を使用する場合と比較して、対象プロジェクトを視覚的に整理されたプレゼンテーションで表示するテーブル内にファイルを簡単に含めたり除外したりすることができます。ユーザーは簡単にIRXファイル、設定ファイルを生成し、SAST(静的アプリケーション・セキュリティ・テスト)スキャンを作成し、AppScan on Cloud でSAST分析を行うことができます。

HCL AppScan Go! v2.0の新機能の概要

  • レスポンシブで洗練されたユーザーインターフェースと更新されたユーザーフロー
  • スキャン対象の選択を合理化
  • SAST問題のみやシークレットスキャンなど、複数のスキャンタイプをサポート

それでは、HCL AppScan Go! v2.0の新機能の詳細に飛び込んでみましょう。

レスポンシブで洗練されたユーザーインターフェースと新しいユーザーフロー

画像の説明

スタート画面では、今すぐスキャンを実行、アーカイブの作成(IRX形式)、スキャン自動化のための設定ファイルの作成の3つのオプションがあります。

  • スキャンの実行では、ファイルを選択し、スキャンを設定し、SAST分析のためにHCL AppScan on Cloudに直接送信できるようになりました。

  • アーカイブの作成(IRX形式)により、オフラインまたはセキュアな環境で作業するユーザーは、フォルダとファイルを選択してIRXファイルを生成できます。IRX ファイルは、フォルダ、ファイル、コードなど、ユーザーが選択したプロジェクト情報を保護する暗号化されたファイルです。IRXファイルを生成した後、ユーザーはIRXファイルをHCL AppScan on Cloudにアップロードして、自分の都合に合わせてSASTスキャンを行うことができます。

  • スキャン自動化のための設定ファイル作成は、ユーザーが設定ファイルを生成し、スキャンを自動化するためのプラグインと関連付けるためのものです。構成ファイルには、ユーザーのニーズに合わせてスキャンを調整するための設定や構成が含まれています。設定ファイルに特定のファイルやパスを含めたり除外したりすることで、スキャンをさらに細かく設定できる。

スキャン対象の選択を合理化

HCL AppScan Go!2.0では、テーブルインターフェースのデザインが一新され、ユーザーが必要なフォルダやファイルを簡単に見つけられるように、ディレクトリ構造でデータが表示されます。この新しい形式により、ユーザーはファイルやフォルダーに何を含め、何を除外するかを簡単に表示できます。

画像の説明

包含と除外の範囲を絞り込むために、言語のフィルタを追加しました。

画像の説明

複数のスキャンタイプのサポート

ユーザーは、SAST問題、SCA*(オープンソース/サードパーティ)問題、およびパスワード、クレジットカード番号、社会保障番号(SSN)などのハードコードされた秘密のスキャンを選択できます。

*SCAはSASTとは別ライセンス

画像の説明

今すぐ始めてみる

HCL AppScan on Cloud のプラグインページで HCL AppScan Go! をダウンロードしてください。構成に関する詳細は製品ドキュメントを参照してください。

まだHCL AppScan on Cloudのユーザーではありませんか?無料トライアルに登録して、業界をリードするアプリケーション・セキュリティ・テスト・プラットフォームを実際に体験してください。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修