New Pay-Per-Scan Model Launched for AppSec Testing の翻訳版です。
アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場
2024年3月27日
Cristina Suchland / Integrated Marketing Manager, Secure DevOps
ソフトウェア開発のクラウド化が進む中、企業は開発パイプラインに簡単に統合できるクラウドベースのアプリケーション・セキュリティ・テストを求めています。HCL AppScan on Cloudは、この種のセキュリティ・テストに最適なSaaSソリューションです。しかし今回、新しいオンライン購入オプションの開始により、このオンライン体験をさらに拡張したことを発表できることを嬉しく思います。
HCL AppScan Marketplaceは、顧客がアプリケーション・セキュリティ・テストのスキャンをオンラインで簡単に購入できる、新しいデジタル従量課金プラットフォームです。購入が完了すると、HCL AppScan の動的解析(DAST)、静的解析(SAST)、ソフトウェア構成解析(SCA)ツールのいずれかを使用して、修正する必要がある重大な脆弱性について、アプリケーションのスキャンを迅速に開始できます。
アジャイルソフトウェア開発は、その定義上、データセキュリティ、顧客の習慣、従業員の作業形態、コンプライアンス規制など、刻々と変化するニーズに迅速に対応しなければならない。これは、企業がどのようなレベルのアプリケーション・セキュリティ・テストを導入していても、さまざまな開発チーム、DevOps、セキュリティ・チームが、新しいコードを保護したり、迅速なリリースの前にコンプライアンスを取得したりするために、すぐに追加のテストを行う必要があることを意味します。HCL AppScan Marketplaceは、購入プロセスを自動化することでこれを可能にし、できるだけ早くスキャンを実行できるようにします。
わずか3つの簡単なステップで、調達のスピードと開発の俊敏性を一致させることができます。ご確認ください!
HCL AppScan Marketplaceでは、利用した分だけお支払いいただくため、必要なスキャンに見合った支出を行うことができます。DAST、SAST、およびSCAのスキャン・オプションが提供され、一元化されたダッシュボードでスキャン機能を提供し、実用的なレポートと豊富なAPIセットへのアクセスを提供し、オープンソースのAppScan自動化フレームワークでIDEまたはCI/CDパイプラインへの統合をカスタマイズできます。
HCL AppScan Marketplace で利用可能な製品を活用することで、ユーザーはセキュリティ態勢を強化し、リスクを低減し、ソフトウェア・アプリケーションの完全性と回復力を確保することができます。詳細とスキャンの購入については、HCLSoftware の Web サイトをご覧ください!
DAST(ダイナミック・アプリケーション・セキュリティ・テスト) ウェブアプリケーションをクロールして潜在的な悪用の経路をマッピングし、ウェブアプリケーションでそれらの経路に対するテストを実行することによって、セキュリティの脆弱性を特定します。
SAST(静的アプリケーション・セキュリティ・テスト) アプリケーションのソースコードとデータフローを分析し、セキュリティ脆弱性を示すコーディングと設計の欠陥について調べます。
SCA(ソフトウェア構成分析) ファイル・ハッシュやバイナリなど、複数のソースからの情報を分析することで、コードで使用されているオープンソースのライブラリやコンポーネントを見つけます。
テクてく Lotus 技術者夜会 2024年4月度を、2024年4月19日 (金) 17:30 - 19:00 で開催します。
今回の内容は以下のとおりです。
お申し込み、詳細は以下のページをご覧ください。
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069193
Introducing HCL DevOps Velocity 5.0 の翻訳版です。
HCL DevOps Velocity 5.0 のご紹介
2024年3月27日
Ryley Robinson / Project Marketing Manager
HCLSoftwareは、HCL DevOps Velocityの最新リリースであるバージョン5.0を発表できることを嬉しく思います。新機能、機能強化、統合を満載したこのリリースは、かつてないほどDevOpsプロセスを合理化するように設計されています。
HCL DevOps Velocity 5.0は、チームがよりスマートに、より速く、より正確に作業できるようにします。HCL DevOps Velocityには、開発者、運用管理者、DevOpsの実務担当者など、すべての人に役立つ機能が用意されています。HCL DevOps Velocityで導入された機能、機能強化、その他の変更に関する完全なリストと詳細情報を入手するには、ここをクリックしてください。
DevOpsの旅を加速させる準備はできていますか?HCLSoftwareのウェブサイトをご覧いただき、無料のコミュニティ版をお試しください!
HCL Multiexperience DXP: Empowering Customers and Employees の翻訳版です。
HCL Multiexperience DXP: 顧客と従業員のエンパワーメント
2024年3月27日
Andrew Manby / Vice President of Product Management
前回のブログ記事で、自動車保険のプロバイダーであるO-Sureと、顧客のクレーム処理を簡素化するための同社の取り組みについて述べた。しかし、同様に重要な検討事項は、従業員、フロントラインワーカー、バックエンドデベロッパーの経験です。
HCLSoftware Multiexperience DXPは、専用の従業員ポータル内で代理店の能力を大幅に強化する包括的なソリューションです。この強力なプラットフォームにより、エージェントは統一されたインターフェイスの中で、シームレスに見積もりを提供し、アポイントメントを取り、見込み客とつながることができます。
HCLSoftware Multiexperience DXP は、販売促進の開始から終了までの管理や、記念日や誕生日のような顧客の重要な節目の管理など、優れたサービスを提供するために必要なすべてをエージェントに提供します。
このプラットフォームはインタラクティブなオペレーション・ハブへと進化し、効率を高め、生産性を確実に向上させる。特筆すべきは、ビジネスの成長に合わせて無理なく拡張できるため、事業拡大に伴う課題を軽減できることです。
HCLSoftwareの統合セルフサービス・ソリューションは、顧客と従業員の両方のニーズに応えるように設計されています。HCL DXエクスペリエンス・ソリューションの真の可能性は、添付の図に鮮明に示されています。これは、コードなしのアプリと自動化を使用してエクスペリエンスを構築する革新的なアプローチを示すもので、好みに応じてヘッドレスまたはヘッダーの利用を可能にします。
ビジネスユーザーとIT専門家は、セルフサービス環境と管理されたフレームワークの中で自信を持ってエクスペリエンスを作成することができ、継続的な監視の必要性を減らすことができます。Volt Foundryとともに、技術者でないビジネスユーザーが統合をシームレスに管理できるようになり、サードパーティのソフトウェアへの依存、余分な工数、追加投資に伴う複雑さが解消されます。
BYOD(Bring-your-own-device:私物デバイスの持ち込み)の登場により進化するハイブリッドワークプレイスの状況において、HCL DXはモバイル、ウェブ、PWA(Progressive Web App:プログレッシブ・ウェブ・アプリ)のオプションを提供することで、あらゆるエクスペリエンスに対応できる汎用性を確保しています。
保険会社のO-Sureの例に戻り、O-Sureのエージェントがエージェントポータルを充実させるために、Salesforceから重要な見込み客情報にアクセスする必要があるシナリオを考えてみましょう。このような状況で、Volt Foundryは、異種システム間のギャップをシームレスに埋めるダイナミックなソリューションとして登場します。Volt Foundryプラットフォームは、統合プロセスを合理化し、技術的なバックグラウンドを持たないビジネスユーザーがデータ接続を管理し、サイロを簡単に排除できるようにします。これにより、エージェントがパーソナライズされた、情報に基づいたサービスを提供する能力が強化され、重要な見込み客の詳細が指先ですぐに利用できるようになります。
さらに、コールセンターのコンテキストでは、エージェントが顧客とのやり取りと解決を合理化するために集約されたチケット情報を必要とする場合、Volt Foundryは再び貴重なものとなります。Volt Foundryは、エージェントポータルとコールセンターシステム間のスムーズな統合を促進することで、顧客との対話の全体的なビューを可能にします。集約されたチケット情報に対するこの包括的な洞察により、エージェントは、より効率的でカスタマイズされたサービスを提供し、顧客の問い合わせや懸念に的確に対応できるようになります。
Volt Foundryは、O-Sureエコシステム内の異種データソースを容易に接続します。Salesforce データでエージェントポータルを充実させるにせよ、コールセンターのチケット情報を集約するにせよ、Volt Foundry は一貫性のある合理的なエクスペリエンスを保証し、最終的に業務効率を高め、O-Sure エージェントが提供する全体的なサービス品質を向上させます。
HCLSoftwareは、クラス最高のモバイルソリューションの作成を専門とし、ユーザーフレンドリーなポイント&クリックの統合レイヤーを通じて、5つ星のエクスペリエンスの開発を促進します。HCLSoftwareのアプローチは、アプリケーションロジックの作成、置き換え、またはモダナイズを簡素化し、これらの変換を簡単かつ迅速に数分で達成できるようにします。
Migrate to HCL AppScan 10! Enhanced Security for You の翻訳版です。
HCL AppScan 10 への移行!強化されたセキュリティ
2024年3月26日
Ayan Som / Senior Product Manager, HCL AppScan
今日の企業は、常に新しく進化する脅威の嵐に直面しており、最新のアプリケーション・セキュリティの実践の必要性がこれまで以上に重要になっています。サイバーセキュリティのダイナミックな状況において、自己満足は本当に危険です。コンプライアンス義務を果たすために定期的なスキャンを実施するだけでは、悪意のある行為者の常に変化する手口から身を守るにはもはや十分ではありません。
これが、HCL AppScanが2020年に10.0.xをリリースした理由です。リリース以来、10.0.xは複数のバージョンリリースを経て進化を遂げてきましたが、その都度、アプリケーションセキュリティへのアプローチにおいて用心深く積極的であり続けようとするお客様のニーズを反映してきました。
HCLSoftwareの大切なお客様や将来のお客様が、法規制の枠をはるかに超えた堅牢なアプリケーション・セキュリティへの道を歩むことを確実にするため、HCLSoftwareはHCL AppScanオンプレミス製品(HCL AppScan Enterprise、HCL AppScan Source、HCL AppScan Standard)の9.0.xの市場終了/サポート終了を2025年2月28日にお知らせします。AppScan 9.0.xは2013年から市場に投入されており、最新のアップデートは2019年に導入されました。その他のリリース情報については、HCLSoftware製品ライフサイクルの Web サイトをご覧ください。
4年の経験を持つHCL AppScan 10.0.xは、100以上のセキュリティアップデートを備えており、組織のセキュリティ体制を強化します。いくつかの機能は以下の通りです。
このリリースの最新の製品機能と機能強化をご確認ください:
10.0.x移行で提供される HCL AppScan の利点の詳細をご覧ください。
HCL AppScan 9.0.xをお使いのすべてのお客様には、2025年2月28日までにHCL AppScan 10.0.xに移行することをお勧めします。この期日を過ぎると、サポートは提供されません。
移行はお客様ご自身で開始できます。各HCL AppScan製品の以下のリンクが参考になります。
ヘルプが必要な場合は、HCL AppScanサポートがスムーズな移行プロセスを促進する準備ができています。ServiceNowでケースを提起していただければ、サポートがご連絡いたします。
What you need to know about the HCL Domino REST API (Part Three) の翻訳版です。
HCL Domino REST API について知っておくべきこと (パート 3)
2024年3月12日
著者: Heather J Hottenstein / Technical Advisor
Domino Rest API ブログシリーズのパート 1 とパート 2 では、Domino REST API を Domino サーバーにインストールして構成する方法について説明しました。この記事では、外部アプリケーションが Domino アプリケーション、そのデータ、および設計要素に安全にアクセスできるようにするコンポーネントを作成する方法を学びます。
デフォルトでは、Domino REST API から利用できるデータベースはありません。有効にする Domino データベースは自分で決めます。そして、これらのデータベースに対して、特定の設計要素を選択し、許可されるアクションを定義できます。これを Domino アプリケーションの公開と呼びます。Domino アプリケーションの公開は、管理者と開発者の間で共有されるアクティビティです。次の図に示すように、開発者はスキーマを作成し、管理者はスキーマを有効にして、スコープと OAuth アプリケーションを作成します。
スキーマ - 利用可能な設計要素はスキーマと呼ばれます。スキーマは、データベースの指定された設計リソースの JSON ファイルです。Domino データベースでは、フォーム、フィールド、ビュー、エージェントが含まれます。スキーマを作成および更新するには、NSF への Designer アクセスが必要です。スキーマは、Domino REST API、Domino REST API GUI(Admin UI)、またはスキーマ JSON ファイルを編集する Domino Designer を使用して作成できます。
これでエイリアスが作成されます。これを使用して、Domino REST API 経由でデータベースにアクセスできます。1 つの NSF を、異なるセキュリティ設定や異なる設計要素の定義など、複数のエイリアスの下で使用できます。
スコープ - スコープは、スキーマが誰に公開されるかを定義し、スキーマを使用するときに許可される最 大アクセスを指定します。Domino Administrator は Domino アプリケーションの定義されたスキーマを使用してスコープを作成し、Domino Keep 構成(keepconfig.nsf)データベースに保存します。スコープを作成および更新するには、keepconfig.nsf へのエディタアクセスが必要です。スコープを作成する際、管理者は DRAPI 経由でアクセスする際の最大許容アクセス数を定義します。しかし、これはACLを変更するものではなく、ACLを上書きするものでもない。たとえば、あるユーザーがデータベースへの読者権限を持っていて、許可される最大アクセス権がエディターである場合、そのユーザーは読者権限を維持します。
アプリケーション管理 - OAuth - ユースケースによっては、これはオプションのステップと見なされます。Domino REST API は、スコープと外部システムのコールバック URL を使用してアプリケーションを定義することで、外部システムで使用する OAuth/OIDC 制御アクセスを提供します。作成された文書は Domino Keep Configuration(keepconfig.nsf)データベースに保存されます。管理 UI を使用してアプリケーションを作成すると、アプリケーション ID とアプリケーションシークレットが生成されます。外部システムは、OAuth を使用して Domino REST API にアクセスする際にこれらを使用します。
Admin UI は、DRAPI 経由でアクセス可能な Domino アプリケーションのスキーマ、スコープ、 アプリケーションを作成、管理するための使いやすいインターフェースを提供します。Web ブラウザとデータポート 8880 を使用してアクセスします。Domino サーバーの場合、URL はサーバーのホスト名の後に 8880 のポートを付けたもので、例:https://rock.adventure.com:8880。
1 . Web ブラウザを使って、http://serverhostname:8880 または http://127.0.0.1:8880 にアクセスします。
2 . 構成をクリックします。
3 . Domino ディレクトリの個人文書に従って、ユーザー名とインターネットパスワードを入力します。
4 . [LOG IN] をクリックします。
Domino REST API Admin UI ページが表示されます。
Admin UI を使用してスキーマ、スコープ、OAuth アプリケーションを作成する方法を見てみましょう。
注:以下の手順とスクリーンショットは、Domino V14.0 サーバー上で DRAPI 1.0.9 を使用して作成されています。異なるバージョンの DRAPI を使用している場合、若干の違いに気づくかもしれませんが、基本的なコンセプトは同じです。
左側のナビゲーターバーでアイコン をクリックします。
[+ Add Schema] をクリックします。
スキーマの作成]をクリックします。
注:スキーマをインポートするオプションについては、この記事の後半で説明します。
表示されるダイアログボックスで、[Database] フィールドのドロップダウンをクリックしてデータベースを選択します。
アイコンの横のドロップダウンをクリックして画像を変更します(オプション)。
スキーマ名には、スキーマを表す名前を入力します。スキーマ名はすべて 1 語で、一意でなければなりません。つまり、特定の Domino サーバーで定義された他のスキーマが同じ値を持つことはありません。
Schema Description (スキーマの説明) には説明を入力します。
Formula Engine は Domino のままにしておきます。
[Save Schema]をクリックして保存します。
最初に、マーケティングフォームを公開します。
マーケティングフォームの左にある編集アイコン をクリックします。
左側の + アイコンをクリックして、すべてのフィールドをスキーマに追加します。
FullNameフィールドをクリックします。アクセス設定を変更できることに注意してください。
Save をクリックします。
注:[Mode Formula Settings]セクションには、Domino REST API で実行できることをさらに定義するオプションがあります。たとえば、デフォルトでは Delete Access の Formula は @False で、削除は許可されていません。この値を @True に変更すると文書の削除が許可されます。
注:上のスクリーンショットでは、右上の領域に[クローンモード]と[+追加モード]というボタンがあります。フォームモードは文書とそのデータへのアクセスを管理するための設定です。ユースケースに応じて、フォームごとに複数のモードを設定し、エンドポイントに応じて異なるアクセスを提供できます。管理者UIには、特別な目的を提供する4つのモード、default、dql、odata、rawがリストされています。
上部でスキーマの名前をクリックします。
データベースビューをクリックします。
($All) ビューで [Active] をクリックします。
($All) の左側にある編集アイコンをクリックします。
すべてのビュー列をスキーマに追加するには、[+Add All] をクリックします。
Save をクリックします。
Source – Text Mode をクリックします。これがJSONで表現されたスキーマです。
この同じ情報はリソースファイルとして保存され、Domino NSF の設計の一部となります。Domino Designer クライアントを使用して、[Resources] - [Files] でこのファイルを確認できます。
注: 前述のように、スキーマは一般に Domino アプリケーション開発者が作成します。開発者は Domino Designer クライアントまたは REST API Admin UI を使用してスキーマをエクスポートできます。REST API Admin UI の[スキーマのエクスポート]および[スキーマのインポート]ボタンは、アプリケーションのプロモーション/デプロイメントプロセスの一部として使用することを目的としています。つまり、アプリケーション開発者はスキーマのソース ページにあるエクスポート ボタンを使用してスキーマを作成し、エクスポートします。エクスポートされたスキーマは JSON ファイルとして保存されます。開発者はこの JSON ファイルを管理者に提供します。その後、管理者はスキーマのインポートボタンを使用し、JSONファイルを選択することで、それぞれのデータベースに新しいスキーマを作成します。
スキーマができたので、スコープを作成します。
注:最大アクセスレベルは DRAPI 経由のアクセスに関するものです。データベースの ACL は更新されません。Domino データベースの ACL で定義されたユーザーのアクセスは、それを超えることはありません。たとえば、ユーザーが ACL でリーダーとして定義され、スコープの最大アクセスレベルがエディターである場合、そのユーザーは DRAPI 経由で文書を作成できません。
スコープにカードが追加されました。さらに、Domino Keep 構成(keepconfig.nsf)データベースに文書が作成されました。
Domino データベースを DRAPI で利用できるようにする最後のステップとして、OAuth を使用して外部アプリケー ションからアクセスできるアプリケーションを作成します。
データベースのユースケースによっては、スコープとスキーマだけで十分な場合もあるので、アプリケーションの作成は必要な場合もあれば不要な場合もあります。
Web ブラウザで開いている Domino REST API Admin UI に戻ります。
左側のナビゲータでアイコン を押します。
[+ Add Application] をクリックします。
Add New Application ダイアログボックスで、Application Name、Description、 Callback URL、Startup Page、Scope、Contacts、Icon を入力/選択します。
[Add] ボタンをクリックします。
注:コールバック URL は、DRAPI を介して Domino にアクセスする外部アプリケーションから提供され ます。
注:ドロップダウンメニューからスコープを選択した後、[+] ボタンをクリックします。
アプリケーションのカードが表示されます。
自動的に生成されたApp IDに注目してください。これは DRAPI を通じて Domino アプリケーションにアクセスする外部アプリケーションに提供されるものです。さらに、アプリケーションシークレットを生成する必要があります。
アプリケーションカードの右上にマウスを置くと、アイコンのセットが表示されます。
最初のアイコンをクリックします。
DRAPI を通じて Demo データベースにアクセスする外部アプリケーションに、アプリケーション ID とアプリケーションシークレットを提供します。Id と Secret をクリックして値をクリップボードにコピーするだけです。
さらに、Domino Keep Configuration(keepconfig.nsf)データベースに文書が作成されました。
DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。
Files タブを選択します。
Domino Keep Configuration、keepconfig.nsf、データベースを開きます。
Active – Applications を選択します。
同じアプリケーション名の文書を開く
このブログシリーズを楽しんでいただき、Domino REST API を Domino サーバーにインストール、設定、管理するのにお役に立てれば幸いです。ご不明な点がありましたら、お気軽にお問い合わせください。
Welcome to the New HCL Domino Marketplace の翻訳版です。
新しい HCL Domino Marketplace へようこそ
2024年3月22日
著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware
新しい製品に特化したコミュニティ、HCL Domino Marketplace が HCLSoftware のお客様、開発者、パートナーのためにオープンしました。このマーケットプレイスは、HCL Domino のデザイナーやユーザーが、既製のHCL Dominoアプリにアクセスしたり、新しいアプリを投稿したり、ストアで紹介されている他のアプリケーションを探したりするための単一の目的地を提供します。
このマーケットプレイスは、アプリデザイナーが革新的なソリューションにスポットライトを当てるための共同プラットフォームです。デザイナーは、生産性とプロセスの改善を促進するために、実績のある HCL Domino ツールを共有し、促進する力を得ることができます。
HCL Domino Marketplace は、新しいツールを簡単に見つけてアクセスする方法を提供します。デバイスの種類 (Device Type)(ブラウザ、モバイル、デスクトップなど)、プラットフォーム(Android、Linux、Windowsなど)、または言語 (Language) に基づいて、検索をすばやくフィルタリングしてアプリを見つけます。現在のビジネス課題を満たすアプリの調達に役立つリンクにアクセスしたり、アプリをアップロードして他の HCL Domino 開発者やユーザーと共有したり宣伝したりできます。
HCL Domino のエコシステムの一部であることを利用することを遅らせてはいけません。HCL Domino Marketplace にはすでにアプリがあります。始めるには、下の "Request Access" ボタンをクリックしてログインを作成するだけです。誰でもログインできます。
アクセスのリクエストはこちら です。
すでにログイン認証情報を設定している場合は、こちらからサインインして、今日からアプリの作品を投稿してください。
HCL Domino Marketplace は、あなたの HCL Domino アプリケーションを展示し、あなたの技術的専門知識と成功を他の人と共有するための素晴らしいオプションです。
HCL Domino Marketplace へのリンク: https://hclsofy.com/domino
An Enhanced Experience Is the Cornerstone of the New HCL AppScan Go! の翻訳版です。
強化されたエクスペリエンスが新しい HCL AppScan Go の中核です
2024年3月19日
著者: Shuning Wang / User Experience Designer (at HCL AppScan)
セキュアなアプリケーション開発に関して、HCLSoftwareはユーザーエクスペリエンスを最優先する実績のあるリーダーであり続けています。HCL AppScan Go!のバージョン2.0では、新しいユーザーフロー、更新されたユーザーインターフェース、追加された機能が特徴で、この新しいリリースは、ユーザーがソフトウェアを安全にするために必要なアプリケーションセキュリティスキャンを簡単に設定できるようにします。
HCL AppScan Go!はクロスプラットフォーム(Windows、macOS、Linux)をサポートし、最新バージョンではスキャンの作成とHCL AppScan on Cloudへのアップロードの両方にスムーズで便利なプロセスを提供します。
HCL AppScan Go!は、CLI(コマンドラインインターフェイス)を使用する場合と比較して、対象プロジェクトを視覚的に整理されたプレゼンテーションで表示するテーブル内にファイルを簡単に含めたり除外したりすることができます。ユーザーは簡単にIRXファイル、設定ファイルを生成し、SAST(静的アプリケーション・セキュリティ・テスト)スキャンを作成し、AppScan on Cloud でSAST分析を行うことができます。
HCL AppScan Go! v2.0の新機能の概要
それでは、HCL AppScan Go! v2.0の新機能の詳細に飛び込んでみましょう。
スタート画面では、今すぐスキャンを実行、アーカイブの作成(IRX形式)、スキャン自動化のための設定ファイルの作成の3つのオプションがあります。
スキャンの実行では、ファイルを選択し、スキャンを設定し、SAST分析のためにHCL AppScan on Cloudに直接送信できるようになりました。
アーカイブの作成(IRX形式)により、オフラインまたはセキュアな環境で作業するユーザーは、フォルダとファイルを選択してIRXファイルを生成できます。IRX ファイルは、フォルダ、ファイル、コードなど、ユーザーが選択したプロジェクト情報を保護する暗号化されたファイルです。IRXファイルを生成した後、ユーザーはIRXファイルをHCL AppScan on Cloudにアップロードして、自分の都合に合わせてSASTスキャンを行うことができます。
スキャン自動化のための設定ファイル作成は、ユーザーが設定ファイルを生成し、スキャンを自動化するためのプラグインと関連付けるためのものです。構成ファイルには、ユーザーのニーズに合わせてスキャンを調整するための設定や構成が含まれています。設定ファイルに特定のファイルやパスを含めたり除外したりすることで、スキャンをさらに細かく設定できる。
HCL AppScan Go!2.0では、テーブルインターフェースのデザインが一新され、ユーザーが必要なフォルダやファイルを簡単に見つけられるように、ディレクトリ構造でデータが表示されます。この新しい形式により、ユーザーはファイルやフォルダーに何を含め、何を除外するかを簡単に表示できます。
包含と除外の範囲を絞り込むために、言語のフィルタを追加しました。
ユーザーは、SAST問題、SCA*(オープンソース/サードパーティ)問題、およびパスワード、クレジットカード番号、社会保障番号(SSN)などのハードコードされた秘密のスキャンを選択できます。
*SCAはSASTとは別ライセンス
HCL AppScan on Cloud のプラグインページで HCL AppScan Go! をダウンロードしてください。構成に関する詳細は製品ドキュメントを参照してください。
まだHCL AppScan on Cloudのユーザーではありませんか?無料トライアルに登録して、業界をリードするアプリケーション・セキュリティ・テスト・プラットフォームを実際に体験してください。