AppScan V10: 高速、高精度、柔軟な対応が可能なセキュリティー・テスト

2020/3/19 - 読み終える時間: 2 分

AppScan 10 は4月にリリースされましたが、今週その発表イベントが行われました。それにあわせて、英語版ブログに以下の記事が掲載されました。翻訳版を掲載します。

AppScan V10: 高速、高精度、柔軟な対応が可能なセキュリティー・テスト

AppScan V10: Fast, Accurate, Agile Security Testing


AppScan V10 : アプリケーションのセキュリティー・テストを強化

今日は HCL AppScan にとってエキサイティングな日です!

アプリケーション・セキュリティーのテストと管理アクティビティーのための統合単一ソリューションである HCL AppScan V10 を発表できることを嬉しく思います。AppScan V10 は、ソフトウェア開発ライフサイクルツールとDevOpsツール・チェーンおよびプロセスに直接統合されています。ソリューションの提供は2020年4月3日に予定されています。

CISOおよびAppSecチームを強化

AppScan V10 では、CISOおよびAppSecチームがAppSecプログラムを効果的に管理できるような仕組みが備わっています。AppScan V10 は可視化機能が大幅に改善され、アプリケーション・ポートフォリオ、セキュリティー・アクティビティー、および全体的なセキュリティー状態について完全可視化を実現しています。これによりCISOおよびAppSecチームは、開発チームにどの脆弱性を最初に修正するべきかを簡単にアドバイスできるようになります。開発チームは、全体的なビジネスリスクを勘案しつつポリシーと優先順位付けに基づいた判断により修正を実施できるようになります。

開発チームを強化

AppScan V10 では開発者も強化します。開発ワークフローをほとんど、あるいはまったく中断することなく、アプリケーションを保護できるようになります。開発ツールへの統合により、脆弱性を早期に、かつ正確に特定し、脆弱性を容易に評価でき、修正のために必要な情報も得られます。

ここより先は、高速で正確なスキャン、セキュアなDevOps、およびエンタープライズ管理のカテゴリーにおける、AppScan V10 の主要な機能強化にスポットライトを当てます。

高速で正確なスキャン

AppScan V10 では、アプリケーション・セキュリティー・テストがより迅速かつ正確に行えるようになりました。

  • AppScanのArtificial Intelligence機能を HCL AppScan Sourceにも適用させることで誤検出を減らす一方で、テスト範囲を大幅に拡大します。

  • 言語サポートを拡大しました。ひとつは対応言語を追加しました。また、共通言語またはニッチ言語のサポートをテストプログラムにすばやく追加できるようにしました。独自のBYOL (Bring Your Own Language) プログラムの仕組みで利用できるようになっています。

  • 変更部分のみを差分分析する機能が加わったことで、さまざまなアプリケーション・セキュリティー・テストテクノロジーを対象とした高速スキャンが可能になりました。

セキュアなDevOps

AppScan V10 は、チームのSecure DevOpsアクティビティーを強化します。

  • インタラクティブ・アプリケーション・セキュリティー・テスト (IAST) の新機能により、開発チームのテスト・オプションが増加しました。これはこれまでの静的アプリケーション・セキュリティー・テスト (SAST) 、動的アプリケーション・セキュリティー・テスト (DAST) 、ソフトウェア構成分析 (SCA) を新たに加わるものです。さらに良いことに、これらのテスト・オプションはすべて、単一のアプリケーション・セキュリティー・テストソリューションでも利用できます。

  • すぐに使えるDevOpsツール・チェーンへの統合により、テストの自動化が簡素化され、ユーザー・エクスペリエンスが向上します。

  • コミュニティー・エディション・プラグインであるAppScan CodeSweepは、開発環境で作業しながら脆弱性を識別するのに役立ちます。

企業経営 (Enterprise Management)

エンタープライズ・アプリケーションのセキュリティー管理アクティビティーは、以下のAppScan V10 の機能によって強化されます。

  • 全体的なビジネスリスクに基づいて、開発チームが最初に修正すべき脆弱性に優先順位を付ける機能。最も差し迫った脆弱性に焦点を当て、最初に修正できます。

  • AppScan Connectは、監査性とガバナンスの能力を維持しつつ、開発チームのセキュリティー対応能力を拡張できるようにするものです。

  • HCL UrbanCode Velocity Value Stream Enabled Security Managementを使用することで、セキュリティー修復に関する開発作業を測定および最適化できます。

しかし、待って、もっとあります!

興味をそそられましたか?

上記で説明したAppScan V10 の機能強化 (およびその他) の詳細については、すべての詳細についてライブ・ストリーム・セッションのリプレイを視聴してください。 https://www.brighttalk.com/summit/4690-introducing-appscan-v10-live/

ご注文の準備はできましたか? AppScan V10 を事前発注する準備ができている場合は、事前注文サイトにアクセスしてください。

AppScanにご関心をお寄せいただきありがとうございます。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修