Mobile Application Security Testing Continues Upward Trajectory の翻訳版です。
モバイルアプリのセキュリティテストは上昇の一途をたどる
2024/02/12
著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware
モバイル・デバイスの存在感の増大とサイバー脅威の複雑化により、モバイル・アプリケーション・セキュリティ・テスティング・ソリューションに特化した成長が促進されている。
最近のレポートによると、モバイルアプリケーションの使用量の増加、安全なアプリケーションを義務付ける規制遵守、迅速な開発サイクルにより、世界のモバイルアプリケーションセキュリティテスト市場は2028年までに32億ドルに達すると推定されている。
MarketsandMarketsが発行したこのレポートは、セキュリティテストソリューションに対する需要の背景には、サイバー脅威と攻撃手法の絶え間ない進化があるとしている。また、技術の進歩に伴い、採用される悪意のある手口も高度化しており、モバイル・アプリケーションや機密データへのアクセスを危険にさらしている。
このような状況に対処するため、本レポートでは、脆弱性が悪用される前に脆弱性を特定し対処することで、新たな脅威の一歩先を行く定期的なセキュリティテストを推奨しています。このアプローチは、(マルウェア、フィッシング、コードインジェクションなどの攻撃がますます巧妙化する中で)ダイナミックに変化し続けるサイバーセキュリティの状況において、組織を支援します。
モバイルアプリケーションのセキュリティテストは、アプリケーションのセキュリティコントロールが期待通りに機能することを確実にするための、本番前のチェックと考えることができ、同時に、実装上のエラーから保護します。このテストは、開発チームが予期していなかったエッジケース(セキュリティバグになる)を発見するのに役立ちます。
このプロセスは、市場に導入する前にアプリケーションの堅牢性を確保することを目的とする企業にとって不可欠です。
効果的なセキュリティテストは、アプリの意図された目的と扱うデータの性質を包括的に理解することから始まります。静的解析(SAST)、動的解析(DAST)、対話型解析(IAST)の組み合わせを採用することで、組織は、単独のテスト手法では容易に特定できない脆弱性を明らかにする全体的な評価を得ることができます。
HCL AppScanは、ソフトウェア開発ライフサイクルの各段階において、アプリケーションの脆弱性をピンポイントで特定し、迅速な修復を可能にする一連の技術により、開発者、DevOps、セキュリティチームを支援します。さらに、クラス最高のテストツール、一元化された可視性と監視機能、オンプレミス、オンクラウド、クラウドネイティブを含む複数の導入オプションによりアプリケーションを保護することで、企業と顧客の保護を支援します。
HCL AppScan のアプリケーション・セキュリティ・テスト・ソリューション・ポートフォリオは、SAST分野のトップベンダーの中で、強力なパフォーマーとして評価されています。この評価は、今日の速いペースのデジタル+エコノミーにおいて、開発者に力を与え、コードセキュリティを強化するトップレベルのソリューションを提供することへの揺るぎないコミットメントを強調するものです。
HCLSoftwareの強力なパフォーマーとしてのランキングの詳細については、最近発表された Static Applications Security Testing (SAST) の Forrester Wave をご覧ください。
Secure Application Code Against Vulnerabilities Faster with HCL AppScan Fix Groups の翻訳版です。
HCL AppScan Fix Groups でアプリケーションコードをより早く脆弱性から守る
2023/12/20
著者: Itay Levin / Design Lead for HCL AppScan
静的アプリケーション・セキュリティ・テスト(SAST)は、ウェブ・アプリケーションとAPIのソースコードをスキャンし、セキュリティ・リスクになり得る脆弱性を探します。この種のコードスキャンに関する根強い課題の1つは、これらのツールが膨大な数の発見をもたらす可能性があることです。これらの発見のうち、どれが修正が必要な重大な脆弱性であるかを見極めるのは、困難で時間のかかる作業になりかねません。
HCL AppScanには、スキャン結果の数を劇的に減らし(数千件から数百件に)、誤検出を実質的に排除する内蔵AIをはじめ、こうした課題を解決するためのソリューションが多数用意されています。
HCLSoftwareのクラウドおよびクラウドネイティブプラットフォーム(HCL AppScan on CloudおよびHCL AppScan 360°)の両方にFix Groupsが追加されたことで、トリアージと修復の時間が大幅に改善されました。
共通修正ポイント - この修正グループは、.NetやJavaのようなコンパイル済みの言語で、静的スキャナがデータ・フロー解析を実行してトレース結果を生成する場合に適用されます。この修正グループは、トレースが共通のノードを介して流れる同じ脆弱性タイプのすべての発見を組み合わせます。その共通ノードの問題を修正することで、この修正グループ内のすべての発見が解決される。
共通 API - 共通APIグループは、プロジェクト全体で使用されている特定のAPIに関連するすべての発見を集める。これらの問題は、別のAPIを使用するか、元のAPIの使用方法を変更することで、グループとしてまとめて解決できます。
共通オープンソース - オープンソースグループは、脆弱性のあるライブラリに関連するすべての問題を表示します。ライブラリの脆弱性が特定されると、関連するすべての問題は、ライブラリを更新するか変更することで、グループとして修正できます。
新しい「修正グループ」ビューには、優先順位付けプロセスにおいて修正グループの作業がどの程度効率的になるかを理解するための 2 つの KPI があります。実行される修復タスクの総数、およびそれらのタスクに関連するグループで見つかった問題の総数です。
新しい修正グループのデザインでは、UIが改善され、グリッドが表示されるようになりました。列は、修正グループのタイプ、重大度、ポリシーなどで並べ替えられます。
このレビューで行を選択すると、修正グループの詳細ドロワーが開き、複数のコメントを追加したり、各修正グループの監査を表示したりできます。
修正グループの課題ビューが更新され、各グループに関連する課題を確認できるようになりました。詳細は画面上部に表示され、コメントを表示または追加できます。修正グループのissueの表は、各修正グループのタイプに関連する列で再編成されました。例えば、共通修正ポイントではソース、シンク、ファイル名が、共通APIではコンテキストとファイル名が、オープンソースCVEでは場所が表示されます。
すでにHCL AppScan on CloudまたはHCL AppScan 360°を静的解析に使用している場合は、Fix Groupsを試してみてください。
HCL AppScan SASTをまだご利用でない場合は、無料トライアルをご利用いただき、この強力なテクノロジーがお客様のアプリケーション・セキュリティをどのように変革できるかをご確認ください。
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
サービスプロバイダーとして HCL Domino を、ID プロバイダ (IdP) として OKTA を使用して、SAML 連携ログインを設定する方法についての資料を公開しました。
HCL Notes/Domino アップグレードサイトでは他にもホワイトペーパーを公開しています。
HCL Volt MX Go は Domino アプリを HCL Volt MX プラットフォームと連携させる製品です。開発者向けチュートリアルを公開しました。
サンプルの Domino アプリを Volt MX 環境にインポートし、モバイルアプリ向けに最適化する基本を学べます。
無償で利用可能な HCL のクラウド環境 (HCL SoFy) を使用できますので、費用と手間がかかりません (開発環境をダウンロードしてお手元のPC/Macにインストールが必要)。ゼロからのセットアップを含めて 3-4時間程度で完了できます。是非お試しください。
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
HCL Volt MX はモバイル、Web、OS のネイティブアプリをすべて一つのコードから作成できる極めて合理的で生産性が高い開発ツールです。その特長をコンパクトにまとめたブローシャを公開しました。
HCL BigFix Verified by Oracle GLAS for Software Asset Management の翻訳版です。
Oracle GLAS によるソフトウェア資産管理のための HCL BigFix の検証
2024年2月7日
著者: Aleksander Garstka / Product Manager 共著: Cyril Englert / Solution Architect
ソフトウェア資産管理(SAM)は、常に変化しています。このような環境において、HCL BigFix Inventoryは、ソフトウェアコンプライアンスのリーディングソリューションとしての地位を確立し、企業がソフトウェア資産を管理し、最適化できるよう支援しています。最近、HCL BigFix Inventoryは、Oracle Java SEの検証済みサードパーティ製ソフトウェア資産管理ツールとなり、SAM領域における信頼できる製品としてのHCL BigFix Inventoryが、オラクルの標準および要件との互換性とコンプライアンスが実証されました。詳細については、こちらをご覧ください。
Oracle Java SEの重要性が高まっているため、HCL BigFix Inventoryは、オラクルのライセンシングフレームワークとの統合を保証するために、検証の旅に乗り出しました。この取り組みは、HCL BigFix Inventoryの10.0.15.0リリースという重要なマイルストーンに結実し、Oracle Global License Advisory Services(GLAS)からOracle Java SEの使用データ収集に関する検証を受けました。
これは、HCL BigFix Inventoryの使用状況データがオラクルに正式に認められ、オラクルの監査人が必要とする情報の収集や、正確なJava使用状況データが必要とされる場合に使用できることを意味します。この新たな認定は、包括的なSAMソリューションを組織に提供するというHCL BigFix Inventoryのコミットメントを反映しています。
オラクルの認証取得は、HCL BigFix Inventoryの進化における重要なマイルストーンです。これは、ライセンスコンプライアンスの確保、ソフトウェア使用状況の分析によるコストの最適化、使用率の低いライセンスの特定による再生利用や再割り当てなど、HCL BigFixの機能を強調するものです。さらに、HCL BigFix Inventoryは、IT部門が「危険」と判断したソフトウェアを特定し、オプションでアンインストールすることで、組織のセキュリティを強化します。
HCL BigFix Inventoryは現在、オラクルによって検証され、IBMによって認定されています。この開発により、HCL BigFix Inventoryはソフトウェアコンプライアンスのためのソリューションとなり、企業はITコストを削減しながら、ソフトウェアライセンシングの複雑さをナビゲートできるようになります。HCL BigFix Inventoryの包括的なソフトウェア使用データを提供する機能により、企業はライセンス契約のコンプライアンスを維持することができます。
HCL BigFix Inventoryの詳細についてはこちらをご覧ください。ソフトウェア資産管理担当者の方は、HCL BigFix for Software Asset Managementソリューションページで、HCL BigFix Inventory for SAMの使用に関する詳細をご覧ください。