HCL AppScan 新バージョン 10.3.0 でこれまでよりも多くの脆弱性を発見
2023/8/3 - 読み終える時間: 2 分
Find More Vulnerabilities Than Ever Before with the new HCL AppScan Version 10.3.0 の翻訳版です。
HCL AppScan 新バージョン 10.3.0 でこれまでよりも多くの脆弱性を発見
2023年8月2日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
HCL AppScan は、HCL AppScan Standard、Enterprise、および Source の 3 つのオンプレミス ソフトウェア製品のバージョン 10.3.0 のリリースにより、加速されたイノベーション ロードマップを引き続き推進しています。 安全なアプリケーションの構築とソフトウェア サプライ チェーンの理解に重点を置いている組織は、さらに広範囲の脆弱性の対象範囲、ユーザー エクスペリエンスの向上、およびシークレット スキャンの追加による恩恵を受けることができます。 バージョン10.3.0。 は、3 つのプラットフォーム全体でこれらの機能強化と改善を活用したいと考えている新規および既存の顧客にすぐに採用されることが期待されます。
脆弱なサードパーティ製コンポーネントの検索
ソフトウェア開発の速いペースはサードパーティのコンポーネントとライブラリの使用に依存しているため、エンジニアはアプリケーション コードのすべての部分を最初から開発する必要がありません。 時間が経つにつれて、これらのコンポーネントを追跡すること、そして最も重要なことに、コンポーネントがコードベースに脆弱性をもたらしているかどうかを判断することがますます困難になります。 データ侵害を回避するには、すべてのサードパーティ コンポーネントをカタログ化し、どのコンポーネントに既知の脆弱性があるかを確認することが重要です。
脆弱なサードパーティ コンポーネントの検出機能は、HCL AppScan Standard と HCL AppScan Enterprise の両方のバージョン 10.3.0 の新機能で、フィンガープリントを使用して最もよく使用されているクライアント側およびサーバー側のテクノロジーを特定し、それらの脆弱性を報告します。 DAST (動的アプリケーション セキュリティ テスト) と脆弱なサードパーティ コンポーネントの検出を併用すると、より広範囲の脆弱性をカバーできるため、既知の脆弱性を持つライブラリを特定し、すべての DAST 結果と併せてそれらの発見結果を確認できます。
HCL AppScan ソースを使用したシークレットのスキャン
バージョン 10.3.0 にはシークレット スキャンが追加され、ソフトウェア サプライ チェーンのセキュリティがさらに前進しました。 HCL AppScan Source にある SAST (Static Application Security Testing) スキャン エンジンを使用することで、開発者やソフトウェア エンジニアが開発中に誤ってソース コード リポジトリに保存したシークレット、資格情報、社会保障番号、API キーなどを特定できるようになりました。 シークレットが意図的にファイルに埋め込まれたままになることはほとんどありませんが、シークレットは見落とされる可能性があり、悪意のあるハッカーがリポジトリにアクセスする機会を得る可能性があります。
OWASP API セキュリティ トップ 10 を 100% カバー
OWASP Foundation は、コミュニティ主導のオープンソース プロジェクトを主導し、アプリケーション セキュリティの研究と指導を行っています。 API セキュリティ トップ 10 リストは、アプリケーション プログラミング インターフェイス (API) の最も一般的な脆弱性とセキュリティ リスクに焦点を当てています。
HCL AppScan 10.3.0 は、認可、機密性の高いビジネス フローへの無制限のアクセス、サーバー側のリクエスト フォージェリなど、リストにある脆弱性とセキュリティ リスクを 100% カバーするようになりました。 これらの問題のうち 10 件中 9 件は、HCL AppScan Standard と Enterprise の両方の DAST で見つかります。 10 番目の問題は、HCL AppScan Enterprise の顧客向けの IAST (Interactive Application Security Testing) に関するものです。
ワークフローを容易にする直感的なダッシュボード
HCL AppScan は、四半期リリースごとに構成 UI (ユーザー インターフェイス) を継続的に改善し、あらゆるアクションのコンテキストを反映するように顧客エクスペリエンスを合理化します。 煩わしいツール バーは、ユーザーがスキャン ワークフローのどの位置にいるのか、次のステップに進むには何が必要なのかを反映する、わかりやすいスキャン アクション ボタンに置き換えられました。 バージョン 10.3.0 では、ユーザーがテスト ポリシーと増分スキャンを操作し、可視化する方法の改善に特別な注意が払われています。
さらなる言語サポート、自動化、コンプライアンスレポート
HCL AppScan は、HCL AppScan Source、HCL AppScan 360°、HCL AppScan on Cloud を含むすべての製品で共通の SAST エンジンを使用します。 これにより、3 つのプラットフォームすべてで新しい言語と機能拡張をより迅速に導入できるようになります。 バージョン 10.3.0 のリリースでは、HCL AppScan ソースに Rust の言語サポートが追加され、Java と Ruby の両方のスキャンのサポートが強化されました。
お客様は、ワークフローを文書化して他のエンジニアが従うべき例を提供するなど、プロセスを自動化するさらなる方法を常に探しています。 HCL AppScan Source では、バージョン 10.3.0 でコマンド ライン インターフェイスが改善され、Podman サポートの追加や Jenkins と Azure による自動化の改善など、自動化が容易になりました。
HCL AppScan Enterprise は、NIST (国立標準技術研究所) の最新ガイドラインである SP 800-53A Rev. 5 をサポートするために、コンプライアンス レポートも改善しました。NIST は、組織内のセキュリティとプライバシーの管理を評価するための方法論と手順を提供します。
業界をリードする HCLSoftware のアプリケーション セキュリティ テスト プラットフォームとサービスのスイートについて詳しくご覧ください。 または、今すぐバージョン 10.3.0 を試すためのデモについてお問い合わせください。
テクてく Lotus 技術者夜会 2023年7月度、リプレイと資料の公開
2023/8/2 - 読み終える時間: ~1 分
2023年7月21日、テクてく Lotus 技術者夜会 2023年7月度を開催しました。ご参加いただいた皆様、発表者の皆様、ありがとうございました。資料とリプレイを公開しました。
次回の開催は2023年9月15日を予定しております。詳細はこのブログにて別途ご連絡いたします。
HCL BigFix バージョン 9.5.x のサポート終了について
2023/8/2 - 読み終える時間: ~1 分
BigFixのご利用のお客様へ
2024年6月30日を持ちまして、HCLはBigFix Platformバージョン9.5.xのサービス提供を終了いたします。この日を持ちまして、バージョン9.5.xのプラットフォームコンポーネントへの全ての更新、セキュリティパッチの提供が終了します。これには、Root Server、Relay、Client、Console、Web ReportなどのBigFix Platformの 全コンポーネントが含まれます。
最新の機能にアクセスするため、すべてのお客様に対して最新のBigFix Platformバージョン10.0または11.0へのアップグレードを推奨いたします。これらのバージョンへのアップグレードにより、お持ちのライセンスにより差異はございますが、以下機能がご利用できます:
- BigFix Workspace: デスクトップからノートパソコン、タブレット、モバイルまで、すべてのクライアントデバイスに対する統合された管理とセキュリティ体験を提供します。
- BigFix CyberFOCUS: 脆弱性の可視化と効果的な優先順位付けによる対応を可能にします。
- APIベースのノートパソコン管理による自動ゼロタッチプロビジョニング。
- AWS、Azure、Google Cloudでのエンドポイントのマルチクラウド管理。
- 改善されたユーザーエクスペリエンスとパフォーマンスの向上。
- 最新のセキュリティ更新など。
有効なBigFixライセンスと現行のS&S(ソフトウェアサブスクリプション&サポート)を所有するすべてのお客様には、同じパーツナンバーのもとでBigFix Platformバージョン10.0とバージョン11.0をご利用できます。アップグレードに関してご不明点がございましたら、ご購入をしてただだきました弊社ビジネスパートナーまたは弊社担当までご連絡をください。
参考リンク
- Announcing End of Support of BigFix Platform version 9.5.x - effective June 30th, 2024
- 製品ライフサイクル情報
- Latest Release Announcements topics - BigFix Forum
以上、何卒よろしくお願い申し上げます。
HCL Notes/Domino 12.0.2 Fix Pack 2 をリリースしました
2023/8/2 - 読み終える時間: ~1 分
2023年8月1日、HCL Notes/Domino 12.0.2 Fix Pack 2 をリリースしました。
Fix Pack ですので新機能はありませんが、障害修正およびセキュリティー対応が含まれています。12.0.2 をご利用中の場合は適用することを推奨します。詳細は以下のリリース情報を参照してください。
Notes/Domino 注目サポート技術情報 (2023 年 7 月)
2023/8/1 - 読み終える時間: ~1 分
毎月月末恒例の、Notes/Domino 注目サポート技術情報 (2023 年 7月)を公開しました。バックナンバーも同ページに掲載しています。
「Notes/Domino 注目サポート技術情報」は、お客様からよく参照されている技術情報や、サポートからお客様にご参照いただきたい技術情報のリスト化したものです。
HCL Domino License Analysis Utility の技術サポートについて
2023/8/1 - 読み終える時間: ~1 分
2023年7月31日より、HCL Domino License Analysis Utility (DLAU: HCL Dominoライセンス解析ユーティリティ) についての技術的な質問について、製品の技術サポート同様に弊社サポート窓口で承るようになりましたのでお知らせします。
ライセンスの数え方、購入方法などについては弊社 Web ページにありますお問い合わせフォームで承っております。
参考URL
HCL Verse 3.1 をリリースしました
2023/8/1 - 読み終える時間: ~1 分
2023年7月31日、HCL Verse 3.1 をリリースしました。今回のリリースでは、iNotes との機能差を埋めるための機能追加が行われています。新機能の一覧については以下の製品ドキュメントをご覧ください。
製品全般の情報をまとめたリリース情報は以下の通りです。
HCL Verse 3.1 リリース情報 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106481
サポート技術情報: 2023/7/24 - 2023/7/30
2023/8/1 - 読み終える時間: 6 分
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
- KB0106375 (BigFix Platform) BigFixコンソール/ログををデバッグレベルで有効にする方法
- KB0106420 (BigFix Platform) BigFix が扱える形式でファイルを圧縮、展開する方法
- KB0106335 (BigFix Remote Control) ターゲットへのセッションを開始すると「接続が拒否されました(Connection Refused) 」エラーが発生する
- KB0106307 (BigFix Remote Control) OKTAとのSAML統合を設定する際のRelayStateの問題について
- KB0106359 (BigFix Remote Control) リモートコントロールのブローカーセッションを開けない
- KB0075967 () HCL Commerce の最新メンテナンス・リリース
- KB0073701 (Connections) HCL Connections、Connections Docs、Connections Engagement Center のシステム要件
- KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
- KB0104646 (Volt MX) iOS サードパーティネイティブバインディングパッケージの生成
- KB0106300 (Volt MX) Volt MX Foundry で Cookie に SameSite?属性を設定する方法
- KB0106351 (Volt MX Go) HCL Volt MX Go v2.0 のリリースについて
- KB0086760 (Client Application Access) インストールやアップグレード時に HCAA がメール/カレンダー/連絡先のデフォルトのプログラムとして設定されないようにする方法
- KB0106305 (Domino) 停止したサーバーに対して複製を試みてエラーになる事象が定期に発生し、DDM でエラーが通知される
- KB0106217 (Domino) Domino 12へのアップグレード後、コンソールログに表示される「TLSCache-HTTP」関連のエラーについて
- KB0106233 (Domino) ファイルに 1GB を超える索引可能なデータが含まれていると Domain Indexer タスクが索引の作成を中断する
- KB0097227 (Domino) Notes/Domino 10.0.1 リリース情報
- KB0088997 (Domino) STARTTLS を使用しセキュアな SMTP セッションのための Domino の設定方法
- KB0106096 (Domino) 統計値「show stat server.users.*」で表示されるユーザー数が誤っている
- KB0104978 (Domino Designer) '@MailSend を使用するとエラー「文書に SendTo フィールドがありません」が表示される
- KB0080492 (Domino Designer) データベースのトラブルシューティングと問題解決のための管理ツール(Admin Tool)
- KB0078148 (Domino Leap) (参考) データの収集: HCL Domino Leap でのトラブルシューティング用データの収集
- KB0106296 (iNotes) iNotes: Firefox 89.x 以降のブラウザでアクセスすると 宛先/Cc/Bcc フィールドの高さが高く表示される
- KB0106297 (iNotes) Firefox より iNotesにアクセスし本文で p の文字を入力するとサイドバーにヘルプが表示される
- KB0094074 (Nomad) HCL Nomad Web トライアルの利用開始手順
- KB0039935 (Notes) Notes クライアント 9.0.1 (W32 and MAC64)、Sametime クライアント 9.0.1 FP1 のインストールが証明書エラーで失敗する
- KB0104041 (Notes) Notes/Domino 12.0.2 同梱のメールテンプレートにおいてグループカレンダーのプレビューペインが閉じた状態で表示される
- KB0102160 (Notes) Notes 9.0.x から Notes 12.0.2 64 ビット版へのアップグレードインストール手順
- KB0106352 (Notes) 「指定したフィールドを複数の段落に分割することはできません」エラーが発生する
- KB0085437 (Notes) 「指定したフィールドを複数の段落に分割することはできません」エラーが発生する
- KB0106017 (Notes) 「オペレーティングシステムのテーマ」を選択した後、ツールバーにおいて「検索」機能の表示設定が保存されない
- KB0106163 (Notes) JVM(Java仮想マシン)の「vmarg.Xss」パラメータと Notes クライアントの機能について
- KB0092181 (Notes) Notes Client 9.0.1FP10 日本語ユーザー・インターフェイスのサイレント インストール
- KB0104843 (Workflow) HCL Lotus Workflow 7.0 は Notes/Domino 9.x, 10.x, 11.x, 12.x ? をサポートしていますか
- KB0106304 (Sametime) (参考) HCL Sametime における OpenSSL 1.0.2 の脆弱性の問題 (CVE-2022-4304)