HCL AppScan の 2月のイノベーションワークショップで学べること
2023/2/15 - 読み終える時間: ~1 分
What You'll Learn in AppScan's February Innovation Workshop の翻訳版です。
HCL AppScan の 2月のイノベーションワークショップで学べること
2023年2月14日
著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
HCL AppScan のワークショップに参加しませんか - 2023年2月28日開催
今月は、統合ツールのイノベーションワークショップの第2回を開催します。このイベントでは、テクニカルアシスタントの指導のもと、当社の統合ツールが実際に使用されている様子をご覧いただくハンズオンの機会を設けています。このワークショップでは、リリースライフサイクルのプロセスを自動化し、DevOpsプロセスへの洞察を提供する弊社製品、HCL Accelerate との統合方法をご紹介します。
2023年2月28日開催: HCL AppScan on Cloud + Accelerate
AppScan は、Web、モバイル、オープンソースソフトウェアの静的、動的、インタラクティブなテストを含む、一連のセキュリティテストツールを提供します。広範なセキュリティ脆弱性を検出し、修復を促進します。AppScan は、ソフトウェアがデプロイされる前の開発段階で脆弱性を排除することにより、シフト・レフト・セキュリティを実現します。包括的な管理機能により、セキュリティ専門家、開発者、DevOps、コンプライアンス担当者は、アプリケーションのセキュリティ状況を継続的に監視し、規制要件へのコンプライアンスを維持することができます。
AppScan のアドオンコンポーネントである HCL Accelerate は、データ駆動型のバリューストリーム管理プラットフォームで、データの配信と解釈を自動化し、企業がより迅速かつ戦略的な意思決定とプロセスの合理化を行えるようにします。
HCL Accelerate は、お客様がすでに使用しているツールと統合することで、DevOpsパイプライン全体からデータを集約し、実用的な洞察を提供するため、DevOps への投資を最大限に活用することができます。カレンダーに印をつけて、ぜひご参加ください。
登録はこちらから。
アプリケーション・セキュリティ・テストの複雑性を理解するための新しい eGuide
2023/2/8 - 読み終える時間: ~1 分
A New eGuide Helps Organizations Navigate the Complexities of Application Security Testing の翻訳版です。
アプリケーション・セキュリティ・テストの複雑性を理解するための新しい eGuide
2023年1月25日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
WebアプリケーションやAPI(アプリケーション・プログラミング・インターフェース)を自社開発する企業は、潜在的なデータ漏洩、ハッキング、ランサムウェア、その他の種類のサイバー犯罪からより効果的にデータを保護するため、アプリケーション・セキュリティ・テスト・ソフトウェアを購入するケースが増えています。これらの製品、プラットフォーム、サービスは、ウェブアプリケーションが市場に出回る前に、アプリケーションコードの脆弱性をスキャンして修正することを支援します。
HCL AppScanの新しいeGuideは、アプリケーション・セキュリティ・テスト・パートナーの調達に関する貴重な洞察を提供します。重要な技術やベストプラクティスの説明とともに、著者は、より広いセキュリティの全体像、それを構成する人々と文化、組織が使用しているさまざまなアプリケーション開発モデルについて考察しています。
このeGuideは、アプリケーションセキュリティにおける多くの利害関係者と、セキュリティパートナーに求めるべきものについて論じています。意思決定者は、ベンダー企業の規模、アプリケーション・セキュリティ・テストの専門知識、研究と革新への取り組みなど、多くの要因を考慮する必要があります。
「アプリケーションセキュリティテストパートナーの調達」eGuideは、HCL AppScanが提供する多くのリソースの1つに過ぎず、デジタル+経済におけるアプリケーションセキュリティの重要性に関する社会の理解を広めるのに役立ちます。このテーマに関するより多くの視点については、2022年アプリケーションセキュリティテストの動向レポート を読むか、AppScan にアクセスしてアプリケーションセキュリティテストソフトウェアの無料トライアルに今すぐサインアップしてください。
BlackHat Europe 2022:イベントの振り返り
2023/2/8 - 読み終える時間: ~1 分
BlackHat Europe 2022: Event Recap の翻訳版です。
BlackHat Europe 2022:イベントの振り返り
2023年1月25日
著者: Courtney Coleman / HCL Software
先月、AppScan チームは BlackHat Europe のイベントに参加するため、London Excel に集まりました。2022年12月5日から8日にかけて、サイバーセキュリティのリーダーたちがイベント会場に集まり、ハンズオンワークショップや講演セッション、エキサイティングな業界の会話を楽しみました。
当社の製品販売スペシャリストであるRaveesh Dwivediは、継続的なセキュリティによるアプリケーションフレームワークの保護について講演を行いました。この講演では、サイバーセキュリティ攻撃やデータ漏洩が蔓延する中、ソフトウェアサプライチェーン攻撃を緩和することの重要性を取り上げました。このセッションでは、セキュリティ・プログラムを成功させるために最も重要な主要能力について、さらに議論を深めることができた。
サイバーセキュリティの主要な意思決定者が集い、最新の研究、開発、トレンドに触れることができた4日間となりました。
BlackHat Europe を見逃した方は、ぜひ次回のイベントにご参加ください。OWASP Global AppSec 2023 に参加予定です。登録はこちらからどうぞ。
2023年1月 HCL AppScan イノベーションワークショップ
2023/2/8 - 読み終える時間: ~1 分
January AppScan Innovation Workshops の翻訳版です。
2023年1月 HCL AppScan イノベーションワークショップ
2023年2月8日
著者: Courtney Coleman / HCL Software
今月は、2つのイノベーション・ワークショップのうち1つを開催し、テクニカルアシスタントの指導の下、これらのツールが実際に使用されている様子をご覧いただけます。どちらのワークショップでも、お客様のアプリケーション・セキュリティを最適化するために、当社の優れた製品のいくつかとどのように統合すればよいかをご紹介します。
2023年1月24日 HCL AppScan IAST + OT UI/PerfとASD + OT API
AppScan on CloudとHCL DevOps品質保証ツールHCL OneTest UIおよびPerformanceの組み合わせは、組織にとって強力な自動テストソリューションを生み出します。機能テストと負荷テストがウェブ・アプリケーションで実行されている間、AppScan IASTテクノロジーは自動的にセキュリティ・モニタリングをトリガーする機能を提供し、品質とセキュリティの両方の結果を提供します。
AppScan Standardは、セキュリティ専門家やペンテスター向けに設計された動的なアプリケーションセキュリティテストツールです。HCL OneTest APIを活用してAPIをテストする機能が含まれています。HCL OneTest APIは、さまざまなネットワークプロトコルやメッセージ形式にわたって、システムのAPIをトリガーし、検証します。これにより、テストケースは、より大きなトランザクション内の個々の交換を調べることができます。これは、記録とサービス仮想化のための同じ技術を使用して、非侵入型の方法で行うことができます。
登録はこちら
HCL AppScan は CyberTech Global Tel Aviv カンファレンスに参加します
2023/2/8 - 読み終える時間: ~1 分
AppScan Will Be at the CyberTech Global Tel Aviv Conference の翻訳版です。
HCL AppScan は CyberTech Global Tel Aviv カンファレンスに参加します
2023年2月2日
著者: Courtney Coleman / HCL Software
CyberTech Global Tel Aviv は 2023年1月30日~2月1日に Expo Tel Aviv で開催されます。AppScan は BigFix と共に、世界80カ国のサイバーセキュリティの専門家が集まるカンファレンスに参加します。展示会では当社製品のデモを行い、お客様のアプリケーション・セキュリティを強化する方法について、専門家が質問にお答えします。
この3日間のサミットには15,000人以上の参加者があり、サイバーセキュリティにおける革新的な技術に焦点が当てられます。
このサミットに参加しませんか?詳細と登録はこちら からどうぞ。
2023年1月の HCL AppScan Innovation Workshop のまとめ
2023/2/8 - 読み終える時間: ~1 分
January’s AppScan Innovation Workshop: A Recap の翻訳版です。
2023年1月の HCL AppScan Innovation Workshop のまとめ
2023年2月3日
著者: Courtney Coleman / HCL Software
2023年1月のワークショップでは、AppScan on Cloud と HCL OneTest UI & Performance を組み合わせて、組織向けの強力な自動テストソリューションを作成する方法を紹介しました。このワークショップのハンズオン部分は、参加者が AppScan on Cloud を直接体験する機会を提供するインストラクター主導のラボでした。参加者はそれぞれ AppScan Lab 環境のインスタンスを受け取り、インストラクターの説明を聞きながら質問をすることができました。このセッションのワークショップで参加者が学んだことは以下の通りです。
- AppScan で DAST スキャンをセットアップする方法の紹介
- AppScan DAST ソリューションの主な特長と使用上のヒントとコツ
- セキュリティと DevOps サイクル全体に対する洞察を提供するために、AppScan がどのようにユニークで高度なダッシュボード化バリューストリーム管理を追加しているか
今回のワークショップに参加できなかった方は、次回3月1日に開催されるワークショップにこちらからご登録いただけます。皆様のご参加をお待ちしております。
セキュリティの課題に光を当てる HCL AppScan の新しいレポート
2023/1/16 - 読み終える時間: ~1 分
New Report from HCL AppScan Shines Light on Security Challenges の翻訳版です。
セキュリティの課題に光を当てる HCL AppScan の新しいレポート
2023年1月12日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
この秋、HCLSoftwareは世界中の44,000人以上のプロフェッショナルにアンケートを送りました。その目的は、現在導入されているアプリケーションセキュリティテスト技術と手順、およびより堅牢なアプリケーションソリューションを開発する際に企業が直面する運用上の課題について、理解を深めることでした。
その結果、2022年アプリケーションセキュリティテストの動向レポート は、調査回答を集計・分析し、スピードやコストに関する懸念から、特定のテスト技術が今日最も利用されているかまで、多くの有益な洞察を提供しています。
全回答者の4分の1以上が、自社のプログラムに対する最大の課題としてリソースの不足を挙げています。開発者の 90% が修復時間に満足と回答し、CISCO の 100% がこれに完全に同意していないことからもわかるように、利害関係者とのコミュニケーションも明らかな課題です。
また、回答は、今後数年間に企業が進むべき方向性を明らかにするものでした。このことを明確に示すものとして、IAST (Interactive Application Security Testing) が現在あまり利用されていないものの、将来的には誰もが望むものになるであろうということが挙げられます。
アプリケーション・セキュリティ・テストの全体像については、この報告書の全文をダウンロードしてください。詳細については、www.hcltechsw.com/AppScan をご覧になるか、今すぐ無料トライアルにお申し込みください。
HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化
2023/1/10 - 読み終える時間: ~1 分
HCL AppScan Provides Additional Cloud Security with New Container Scanning Capabilities の翻訳版です。
HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化
2023年1月9日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
近年、より簡単、迅速、かつ継続的にソフトウェアをクラウドにデプロイする方法を探しているDevOpsチームによって、コンテナの使用が広く採用されています。コンテナとは、コード、依存関係、ライブラリ、システムツールなど、アプリケーションの実行に必要なすべてのものを含む、自己完結型のファイルパッケージのことです。各コンテナは、コンテナイメージのランタイムインスタンスであり、コンテナの「設計図」とアプリケーションプロセスのコードを含む静的で階層化されたファイルです。
コンテナは、高速で柔軟なデプロイメントを可能にしますが、同時に新たなセキュリティ・リスクももたらします。コンテナには、他の開発段階では発見されないような重大な脆弱性が含まれている可能性があります。これは、公開リポジトリからのイメージやオープンソースライブラリのコードが使用されていることが一因です。
クラウドセキュリティの重要な機能であるコンテナスキャンは、HCL AppScan on Cloudで利用できるようになりました。HCL AppScanは、同社のSCA(ソフトウェア構成分析)技術を活用し、コンテナを実行することなくDockerコンテナのすべてのコンテンツをスキャンする革新的なソリューションを開発しました。Dockerは、2013年にオープンソースのDockerエンジンでコンテナの業界標準を作り上げ、現在最も広く使われているコンテナであります。
Dockerコンテナをスキャンするために、HCL AppScan on CloudのユーザーはDocker CLI(コマンドラインインターフェース)ツールをシステムにインストールするだけです。SCAを使用することで、HCL AppScanはサードパーティやオープンソースアプリケーションの既知の脆弱性を常に更新するリストとコンポーネントを照合することができます。SCAスキャンに加え、HCL AppScan on Cloudのユーザーは、コンテナにデプロイされるアプリケーションコードに対して独立したSAST(Static Application Security Testing)スキャンを実行でき、すべてのスキャン結果は、リスクレベルを示す単一のダッシュボードビューに集約でき、迅速な修復が可能になります。
Docker Container Imageの場合、スキャンに利用できるコンテナがなければ、HCL AppScanがカスタムコンテナを作成します。これらはすべて、HCL AppScan on Cloud CLI(コマンドラインインターフェース)を使用した簡単なコマンドで実行されます。コンテナは決して実行されず、不要になり次第削除されるため、開発者には元の作業だけが残ります。
この革新的なコンテナ・スキャン機能およびその他のHCL AppScanアプリケーション・セキュリティ・テスト・ソリューションの詳細については、www.hcltechsw.com/AppScan をご覧ください。HCL AppScan on Cloud の無料トライアルで、この技術をご自身で体験してください。