Cover Image

HCL AppScan Standard でアプリケーションの問題のトリアージがかつてないほど簡単になりました
2023/1/5 - 読み終える時間: 3 分

Application Issue Triage Has Never Been Easier in HCL AppScan Standard の翻訳版です。

HCL AppScan Standard でアプリケーションの問題のトリアージがかつてないほど簡単になりました

2023年1月4日

著者: Asaf Yogev / Experienced UX Leader, Researcher, and Designer, HCLSoftware

アプリケーション開発の世界では、セキュリティ専門家はしばしばアプリケーションセキュリティのトリアージ(修正すべき重要な問題の選別、開発チームによる優先順位付け、レポート作成)を任される専門家です。このプロセスでは正確さが重要であり、優れたツールが本当に役に立ちます。

HCL AppScan Standard は、トリアージプロセスをアップグレードした新しいユーザーインターフェースを備えており、ユーザーがソフトウェアの多数の動的アプリケーションセキュリティテスト(DAST)機能を活用できるようになっています。これにより、必要な脆弱性テストの結果にこれまで以上に簡単にアクセスできるようになり、問題の確認、優先順位付け、および対処が必要な担当者への迅速な引き渡しが可能になりました。

以下は、HCL AppScan Standardチームによってまとめられたこれらのトリアージ機能の簡単な紹介です。HCL AppScan Standardのユーザーでない場合、あるいはまだ最新バージョンをお持ちでない場合は、こちらで詳細をご覧ください。

最初に検索するもの

探しているものがわかっている場合、課題の種類やURLからテストされた要素や修正タスクまで、課題テーブルの任意のパラメーターで検索できます。

"search-issues" アニメーションGIF(このテキストを含めないでください)

画像の説明

課題タイプによる課題のグループ化

すべての課題の種類を上位表示したいときや、課題の種類ごとにトリアージしたいときは、課題をグループ化すれば、より短いリストで確認できます。

「課題グループ-変更-深刻度」のアニメーションGIF(このテキストは含まないでください。)

画像の説明

修正タスクによる課題のグループ化

同じ修正方法に従って課題を整理することで、開発者とのコミュニケーションが容易になります。問題を改善タスクごとにグループ化することで、開発者が作業の優先順位をつけやすくなります。

"issues-remediation-report" アニメーションGIF (このテキストは入れないでください)

画像の説明

表示内容をカスタマイズ

このプラットフォームでは、ノイズとしてマークされた課題を非表示にしたり、深刻度の高いものから低いものへ、URLごとに課題を整理したりと、何をどのような順番で見るかを決めることができます。また、日々の業務に関係のないカラムは非表示にし、必要なときだけ表示させることもできます。

"filter-sort-columns" アニメーションGIF (このテキストは入れないでください)

画像の説明

追加アクション

課題の整理にさらにカスタマイズが必要な場合、課題の一部または全部を選択してCSVファイルに書き出すことができます。また、開発者と共有する課題を選択し、レポートにエクスポートすることもできます。

「マルチセレクト・エクスポート" アニメーションGIF(このテキストを含まない)

画像の説明

私たちはあなたの声に耳を傾けています

HCL AppScan Standardの機能強化の多くは、お客様との多大なる協力関係のおかげで実現しました。HCL AppScan Standardのフィードバックボタンを使ってフィードバックを共有することもできますし、このリンク を使ってコメントや考えを追加することもできます。

トリアージをお楽しみください。

HCL AppScan チーム

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修