2023/1/6 - 読み終える時間: ~1 分

AppScan Innovation December 2022 Workshop Recap の翻訳版です。

HCL AppScan Innovation 2022年12月ワークショップのまとめ

2023年1月4日

著者: Courtney Coleman

今回のワークショップでは、開発サイクルの早い段階で AppScan によるセキュリティテストを統合すること、すなわちシフトレフトセキュリティが、いかにリスク露出を減らし、修復コストを削減するかについて議論しました。このハンズオンワークショップでは、以下のような内容を共有しました。

• SAST スキャンのセットアップ方法の紹介
• AppScan SASTツールの主な機能と使用上のヒントとコツ
• SASTスキャンのベストプラクティス
• ビルトインAIを使用したトリアージのための所見の解釈と時間短縮の方法についての理解
• AppScan on CloudでSASTとOSAスキャンをセットアップする方法の紹介
• コードをクラウドに安全にインポートするためのさまざまな方法
• AppScan on Cloudを使用するための主な機能と?ヒントとコツ?
• AppScan on CloudのSASTとOSAのソリューションがCI/CDにどのようにフィットするのか？
• AppScan SASTとCloud SASTソリューションの開発ライフサイクルへの適合性

次回のワークショップは1月24日に開催されます。お申し込みはこちらからお願いします。

2023/1/6 - 読み終える時間: ~1 分

Why You Need Continuous Testing and How to Go About Choosing the Right Partner の翻訳版です。

継続的なテストが必要な理由と適切なパートナーの選び方

組織は、従来のウォーターフォールモデルによるソフトウェア提供から、現在ではDevSecOpsのプラクティスを採用するまでに進化しています。このシフトの理由は？企業は、より速く革新し、より速く製品を市場に提供する必要があります。リリースサイクルを短縮し、より効率的にする必要があります。同時に、品質とセキュリティは妥協することができません。もし妥協してしまったら、最終顧客だけでなく、組織にとっても負担が大きすぎるからです。

このシナリオを乗り切るための重要な方法は、継続的なソフトウェア開発とデリバリー、そして自動化を採用することです。自動化は、継続的な開発とデリバリーに関連し、効率性と敏捷性を達成するために必要です。バリューストリームマネジメントは、顧客の要求から顧客への納品までのビジネス価値の流れを高めることに焦点を当てた実践であり、組織が採用し始めているもう一つの注目すべき哲学である。

継続的テストとは、開発の最終段階だけでなく、ソフトウェア開発ライフサイクル（SDLC）全体を通じてアプリケーションを継続的にテストすることを指します。 自動化されたテストは、SDLCを通じて可能な限り多くのリスクを軽減するために、チームが即座に洞察を得られるようにするために行われます。このタイムリーなフィードバックは、テストのスピードとカバレッジを向上させ、手作業を減らすのに役立ち、企業にとってコスト削減だけでなく、市場投入までの時間を短縮することにつながります。

継続的テスト戦略を成功させるために考慮すべき重要な要因は何ですか？真のパートナーとなり、目標達成を支援する適切な継続的テストベンダーを選ぶには、どうすればよいでしょうか？

この e-Guide を読んで、組織の成功のための継続的テストに関するより多くの情報を入手してください。

2023/1/5 - 読み終える時間: 3 分

Application Issue Triage Has Never Been Easier in HCL AppScan Standard の翻訳版です。

HCL AppScan Standard でアプリケーションの問題のトリアージがかつてないほど簡単になりました

2023年1月4日

著者: Asaf Yogev / Experienced UX Leader, Researcher, and Designer, HCLSoftware

アプリケーション開発の世界では、セキュリティ専門家はしばしばアプリケーションセキュリティのトリアージ（修正すべき重要な問題の選別、開発チームによる優先順位付け、レポート作成）を任される専門家です。このプロセスでは正確さが重要であり、優れたツールが本当に役に立ちます。

HCL AppScan Standard は、トリアージプロセスをアップグレードした新しいユーザーインターフェースを備えており、ユーザーがソフトウェアの多数の動的アプリケーションセキュリティテスト（DAST）機能を活用できるようになっています。これにより、必要な脆弱性テストの結果にこれまで以上に簡単にアクセスできるようになり、問題の確認、優先順位付け、および対処が必要な担当者への迅速な引き渡しが可能になりました。

以下は、HCL AppScan Standardチームによってまとめられたこれらのトリアージ機能の簡単な紹介です。HCL AppScan Standardのユーザーでない場合、あるいはまだ最新バージョンをお持ちでない場合は、こちらで詳細をご覧ください。

最初に検索するもの

探しているものがわかっている場合、課題の種類やURLからテストされた要素や修正タスクまで、課題テーブルの任意のパラメーターで検索できます。

"search-issues" アニメーションGIF（このテキストを含めないでください）

課題タイプによる課題のグループ化

すべての課題の種類を上位表示したいときや、課題の種類ごとにトリアージしたいときは、課題をグループ化すれば、より短いリストで確認できます。

「課題グループ-変更-深刻度」のアニメーションGIF（このテキストは含まないでください。）

修正タスクによる課題のグループ化

同じ修正方法に従って課題を整理することで、開発者とのコミュニケーションが容易になります。問題を改善タスクごとにグループ化することで、開発者が作業の優先順位をつけやすくなります。

"issues-remediation-report" アニメーションGIF (このテキストは入れないでください)

表示内容をカスタマイズ

このプラットフォームでは、ノイズとしてマークされた課題を非表示にしたり、深刻度の高いものから低いものへ、URLごとに課題を整理したりと、何をどのような順番で見るかを決めることができます。また、日々の業務に関係のないカラムは非表示にし、必要なときだけ表示させることもできます。

"filter-sort-columns" アニメーションGIF (このテキストは入れないでください)

追加アクション

課題の整理にさらにカスタマイズが必要な場合、課題の一部または全部を選択してCSVファイルに書き出すことができます。また、開発者と共有する課題を選択し、レポートにエクスポートすることもできます。

「マルチセレクト・エクスポート" アニメーションGIF（このテキストを含まない）

私たちはあなたの声に耳を傾けています

HCL AppScan Standardの機能強化の多くは、お客様との多大なる協力関係のおかげで実現しました。HCL AppScan Standardのフィードバックボタンを使ってフィードバックを共有することもできますし、このリンク を使ってコメントや考えを追加することもできます。

トリアージをお楽しみください。

HCL AppScan チーム

2023/1/5 - 読み終える時間: ~1 分

BigFix Support for Popular Databases and Middleware の翻訳版です。

HCL BigFix が一般的なデータベースやミドルウェアに対応

2023年1月4日

著者: Cyril Englert / Solution Architect

データベースとミドルウェアのパッチ適用は、組織がシステムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティ・アップデートを適用することで、企業は悪意のある攻撃や潜在的なデータ損失のリスクを最小限に抑えることができます。BigFixのユーザーは、BigFixがサポートする他のソフトウェアやOSと同様に、データベースとミドルウェアのパッチを単一のプラットフォームで展開することにより、統一されたパッチ管理を行うことができます。

BigFix のパッチ内容は、以下に示す様々なデータベースとミドルウェアに対して提供されます。

BigFix Compliance は、CIS（Center for Internet Security）が推奨するOracle、MSSQL、IBM DB2に対する設定チェックも提供します。

BigFixは、企業がソフトウェアを最新の状態に保ち、安全性を確保することを支援します。詳細については、BigFixのセールス・スペシャリストにお問い合わせいただくか、弊社までご連絡ください。

2023/1/4 - 読み終える時間: ~1 分

2022年11月にリリースした Notes/Domino V12.0.2 の新機能や機能拡張についての記事を順次掲載していく予定です。

最初のコンテンツは、診断ファイルを zip ファイルに圧縮するコマンドである tell domino support コマンドについてのウェビナーと技術記事です。

HCL Notes/Domino V12 バーチャル・セミナーのウェビナー欄に掲載しています。

2023/1/4 - 読み終える時間: ~1 分

毎月月末恒例の、Notes/Domino 注目サポート技術情報 (2022 年 12月）を公開しました。バックナンバーも同ページに掲載しています。

「Notes/Domino 注目サポート技術情報」は、お客様からよく参照されている技術情報や、サポートからお客様にご参照いただきたい技術情報のリスト化したものです。

2023/1/4 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0102073 (Domino) Domino for i: CFGDOMSVR コマンドの パラメータ「Time zone」のデフォルト値「*SYSVAL」
• KB0102053 (Domino) 環境内の Notes クライアントのバージョンを追跡する方法
• KB0102103 (Domino) Server_MaxSessions パラメーターで指定する値の算出方法について
• KB0078673 (Domino) リソース予約テンプレート（resrc9.ntf、resrc10.ntf）には、デフォルトで1文書含まれている
• KB0094321 (Domino) IBM i で HCL Domino Server を V12.0.x にアップグレードする方法
• KB0093063 (Domino) Notes/Domino サーバーが稼働する OS 上でアンチウイルスを実行している場合における除外設定のベストプラクティスと推奨事項
• KB0093150 (Domino) HCL Notes 12 の新機能要件
• KB0100572 (Domino) Notes/Domino の日本語版ヘルプ
• KB0102294 (Domino) Domino 12.0.2 の新機能 : tell domino support コマンド
• KB0102312 (Domino Designer) Domino Designer から [Notes でプレビュー]後 Designer だけ閉じると、タスクバーのアイコンが Notes のアイコンにならない
• KB0101928 (Domino REST APIs) HCL Domino REST API リリース情報
• KB0077587 (Enterprise Integrator) (参考) HCL Enterprise Integrator 11.0.1 リリース情報
• KB0095501 (Enterprise Integrator) HCL Enterprise Integrator 12.0.1 リリース情報
• KB0102277 (Notes) NICE ツールを使用してNotes 12.0.2 64-bit 版クライアントを削除した後、Notes 12.0.2 32-bit 版をインストールするとエラーが発生する
• KB0102278 (Notes) Smart Upgrade で Maximum Concurrent Downloads の設定値を超えた場合にはどのような挙動になりますか
• KB0102279 (Notes) Notes クライアントの新規インストールまたはアップグレード時に詳細ログを収集する方法
• KB0102160 (Notes) Notes 9.0.x から Notes 12.0.2 64 ビット版へのアップグレードインストール手順
• KB0102227 (Notes) Windows 11 更新プログラムによる Notes および iNotes への影響
• KB0090033 (Notes) Windows 10 更新プログラムによる Notes および iNotes への影響
• KB0031453 (Notes) ダブルバイト名のプリンタをデフォルトのプリンタとして設定を保持することができない
• KB0101188 (Notes) HCL Notes/Domino 8.5.x, 9.0.x & 10.0.x のサポート/非サポート OS 一覧
• KB0102293 (Notes) Notes クライアントをコマンドラインでサイレントアンインストールする方法
• KB0097655 (Notes) "Content-Disposition: inline" が指定されたプレーンテキストのメールを HCL Notes 12.0.1 で開くとメール本文が添付ファイルになる
• KB0086297 (Notes) Notes クライアントで新規メールを作成時に本文のデフォルトフォント及びサイズをユーザーごとに設定する方法
• KB0078694 (Traveler) (参考) iPhone(Active Sync)で受信したメールに添付されている文書リンクがgifの添付ファイルとして表示されます
• KB0102283 (Unica Campaign) CampaignでCampaign Analysisにアクセスできない
• KB0102313 (Unica Discover) HCL Discoverに関するApache Log4j2の対応策

2023/1/4 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0093232 (Support portal) HCL ソフトウェア ID の管理方法
• KB0028675 (Domino) 会議室予約データベースをアップグレードする方法
• KB0087905 (Domino) Notes/Domino 10.0.1 Windows 版 最新 Fix モジュール
• KB0102134 (Domino) Domino サーバーでメッセージのサイズ制限を設定する方法
• KB0102178 (Domino) Security Bulletin: Micro Focus KeyView 製品に起因する複数の脆弱性の Domino への影響について (CVE-2022-44750, CVE-2022-44752, CVE-2022-44754)
• KB0074050 (Domino) Domino for i: Language Pack をインストール後も Web ブラウザでアクセスしたときの画面表示が英語になる
• KB0102206 (Domino) AIX 7.2 テクノロジー・レベル 5 (TL5) を適用すると Domino サーバー上のデータベースにアクセスできない
• KB0087482 (Domino) Domino for i: ランゲージパックを導入後に CFGDOMSVR コマンドを実行するとエラーメッセージ「Unexpected error: -24402」が発生しセットアップができない
• KB0102107 (Domino) アーカイブポリシーで複数のアーカイブ条件設定を適用した場合について
• KB0102207 (Domino) 攻撃者が特別に作成した HTTP 要求を HCL Domino サーバーに送信すると設計要素の XML リストを表示できる
• KB0094897 (Domino) Domino for i: ランゲージパックをインストールすると Web ブラウザでの全文検索やプリファレンスの画面が文字化けする
• KB0069193 (Domino) テクてく Lotus 技術者夜会
• KB0102104 (Domino) Unix 版 Domino サーバーで convert を使って設計置換すると「Mail Convert Syntax Error」エラーが発生する
• KB0102136 (Domino Administrator) 受信サーバーが同じ複数の接続文書があると [複製のスケジュール] に１つの接続スケジュールしか表示されない
• KB0102245 (Domino Designer) Notes 12.0.2 64-bit クライアントで LotusScript の Long 型配列が期待通りの結果にならない
• KB0102028 (Enterprise Integrator) LS:DO または LSXLC で SQL データベースにODBCで接続できない
• KB0102126 (Notes) Notes/Domino 12.0.2 環境で埋め込みビューに適切な文書が表示されない
• KB0102181 (Notes) $DISCOVER_HOMEPAGE=1 を設定しても「使い方」ページが表示される
• KB0102179 (Notes) Security Bulletin: Micro Focus KeyView 製品に起因する複数の脆弱性の Notes への影響について (CVE-2022-44751, CVE-2022-44753, CVE-2022-44755)
• KB0101810 (Notes) Mail.box に作成したスケジュールエージェントが、翌日以降実行されません
• KB0102198 (Notes) 条件に「@」を含むと [受信ボックスで今すぐ実行] が正しく動作しない
• KB0028495 (Notes) クライアントからサーバーへアクセスする際の名前解決の方法
• KB0029589 (Notes) 全員に返信時に @Domain が付与される場合とされない場合がある
• KB0094617 (Notes) [選択した文書にチェックを入れる] を有効にすると、アクションバーの表示がカレンダーでの選択に追従しなくなる
• KB0102251 (Notes) データベースの全てもしくは複数のビューやフォルダに対して [ビューのカスタマイズ] を一括で行う方法
• KB0102160 (Notes) Notes 9.0.x から Notes 12.0.2 64 ビット版へのアップグレードインストール手順
• KB0102184 (Notes) Notes メール送信でコピー不可をデフォルトで有効にする方法
• KB0102269 (Notes) Notes 12.0.2 64 bit 版で DJX の「部署別宛先」ボタンが動作しない
• KB0102123 (Notes) Notes の Fix Pack や Interim Fix をインストールするとプログラム互換性アシスタント (PCA) が表示される
• KB0073702 (Sametime) HCL Sametime のシステム要件
• KB0033861 (Sametime) Sametime Community サーバーが稼働している Domino サーバーを LDAP サーバーとして使用できますか
• KB0037622 (Sametime) Sametime の Domino パーティションサーバーへの導入について
• KB0102155 (Unica Campaign) 「すべて実行」を行っている時に、平文のパスワードがログに残り、データソース認証を求められる
• KB0102182 (Unica Interact) Unica InteractでメッセージコネクターがError404とブランクページを表示してしまう
• KB0102210 (Unica Interact) 拡張ページの削除方法
• KB0102256 (Unica Plan) Google Chromeブラウザー使用時にオファーやセッションの追加ができない