ESG Technical Review: HCL AppScan の評価記事
2021/3/1 - 読み終える時間: ~1 分

「実践的な経験と質の高い市場調査を駆使して、実用的なガイダンスを提供することが、私たちの使命」とする ESG による HCL AppScan の評価記事の紹介です。中立的な立場から HCL AppScan に対して細かな評価を行っています。著作権の関係上、翻訳を掲載することはできませんが、興味がありましたら是非ご覧ください。

評価記事の結論として、以下の4点にまとめられています。

  • AppScan は、セキュリティ専門家と開発者の協力を促進します。セキュリティ専門家は、DevOpsの構築プロセスを変更することなく、どのセキュリティ問題を修正する必要があるかを定義することができ、開発者は、専門的なセキュリティの専門知識を必要とせずに、これらの定義を構築プロセスに組み込むことができます。
  • AppScan は、セキュリティ専門家と開発者が脆弱性のトリアージと優先順位付けを行い、ノイズを最小限に抑えるのに役立ちます。
  • AppScan は、関連する問題をグループ化し、共通の修正箇所を特定し、修正案を提供することで、開発者の生産性を向上させ、脆弱性の修正を加速させます。
  • AppScan は、一般的な自動化サーバやIDE用のプラグインを使用することで、DevSecOpsパイプラインへの統合が容易です。開発者は、通常の開発ワークフローを変更することなく、AppScanを活用することができます。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修