HCL AppScan 10.4.0: より高速、高精度、自動化をお客様に提供
2023/12/27 - 読み終える時間: 2 分
HCL AppScan 10.4.0 Delivers Greater Speed, Accuracy, and Automation for Customers の翻訳版です。
HCL AppScan 10.4.0: より高速、高精度、自動化をお客様に提供
2023年12月13日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
アプリケーション・セキュリティ・テストの自動化、スキャン速度、精度の向上は、HCL AppScan 10.4.0 のハイライトのほんの一部に過ぎません。
HCL AppScan Standard、Enterprise、Source向けのこの新リリースは、ソフトウェア開発ライフサイクルのあらゆる段階において、アプリケーションの脆弱性をピンポイントで特定し、迅速に修復するための一連のテクノロジー(SAST、DAST、IAST、SCA、API)により、開発者、DevOps、セキュリティチームに力を与えます。
バージョン10.4.0 のリリースにより、オンプレミスのアプリケーション・セキュリティ・テスト・ソリューションを使用している顧客は、脆弱性のあるサードパーティ・コンポーネントの最新のCVEアップデート、複数のシークレット・スキャン設定オプション、コンプライアンス・レポートの増加リストにアクセスできるようになります。
スキャン時間の短縮、修復の迅速化、精度の向上
HCL AppScan StandardとEnterprise のバージョン10.4.0 では、IAST Total による DAST スキャンが強化され、スキャンと修復が高速化され、より正確な結果が得られるようになりました。
-
スキャン時間 - IAST サブスクリプションをご契約のお客様は、OS、フレームワーク、プラットフォーム、サーバーなどを特定することで、DAST スキャン設定を改善し、スキャン範囲を縮小し、不要なテストを排除して時間を節約することができます。
-
修復 - HCL AppScan DAST は IAST Total を活用して、検出された脆弱性のコールスタックを提供することもできます。この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対するより深い洞察が可能になり、より迅速なトリアージと修復に役立つ正確な脆弱性の場所を検出します。
-
正確性 - HCL AppScan IAST Total は、お客様のランタイム環境内で実行され、スキャン・コンポーネントに関するより深い知識を提供します。アプリケーションのバックエンドだけでなく、使用されているコンポーネントに対する洞察が深まり、その結果、スキャン範囲が広がり、より正確な結果が得られます。
脆弱なサードパーティコンポーネントの検出
Digital+ Economy が急速に進む今日、ソフトウェアのセキュリティを完全に確保するには、どのサードパーティ製コンポーネントに対処すべき脆弱性があるかを把握する必要があります。HCL AppScan のお客様は、サードパーティ製コンポーネントに関連する最新の CVE アップデートにアクセスするために、四半期ごとのリリースを待つ必要がなくなりました。バージョン10.4.0 では、このリストは継続的に更新されるため、パッチが利用可能になり次第、中央サーバーからアップロードすることができます。
HCL AppScan Enterprise および Standard におけるレポートの改善
HCL AppScan Enterpriseバージョン10.4.0 では、スキャンされたすべてのURLを一覧表示するレポートが追加され、スキャンカバレッジを測定する機能が改善されました。さらに、HCL AppScan Enterprise と HCL AppScan Standard の両方に、新規および更新された規制コンプライアンスレポートが含まれます。
新しいレポート
- [SA] Protection of Personal Information Act (PoPIA)
更新されたレポート
- [US] The Federal Risk and Authorization Management Program (FedRAMP)
- [US] DISA's Application Security and Development STIG, V5R2
- [US] Federal Information Security Modernization Act (FISMA)
HCL AppScan Source における機密スキャンの機能強化
進化し続けるサイバーセキュリティの世界では、常に先を行くためには継続的なイノベーションが求められます。HCL AppScan Source バージョン 10.4.0 では、自動化プロセスを合理化しながら、企業が防御を強化できるようにすることを目的としたさまざまなアップグレードが導入されています。
主なハイライトの1つに、強化されたシークレットスキャナーがあり、HCL AppScan on Cloudで利用可能なオプションと同様のオプションをユーザーに提供します。特に、ユーザーはシークレットスキャンを単独で、またはSASTスキャンと並行して同時処理の一部として実行できるようになりました。
GitLabとGitHubにおける自動化の改善
HCL AppScan Sourceバージョン10.4.0 では、自動化機能も改善され、使いやすさと効率性の新たな基準を打ち立てました。ユーザーはGitLabとGitHubのスキャンワークフローの例にアクセスできるようになり、開発パイプラインへのセキュリティチェックの統合が簡素化されました。Source CLI も大幅に強化され、よりスムーズな自動化を実現した。スキャンを開始する前にライセンスが利用可能になるのを待つ機能を導入することで、CLIは利用できないライセンスによる潜在的な障害を排除し、より信頼性が高く、手間のかからない自動化プロセスを提供する。
HCL AppScan 10.4.0 に含まれる幅広いアップデートはすべて、業界最高のセキュリティテストおよび管理ツールの構築に重点を置き、お客様を第一に考えた積極的な技術革新ロードマップの重要な構成要素です。
オンプレミスのアプリケーション・セキュリティ・ソリューションや、HCLSoftware の主力クラウド製品である HCL AppScan on Cloud(無料トライアルあり)、クラウドネイティブ製品であるHCL AppScan 360の詳細については、HCL AppScanのオンラインサイトをご覧ください。