Cover Image

OpenAPI自動スキャンの導入によるAPIセキュリティの変革:HCL AppScan 10.6.0
2024/7/28 - 読み終える時間: 3 分

HCL AppScan 10.6.0: Introducing OpenAPI Scanning の翻訳版です。

OpenAPI自動スキャンの導入によるAPIセキュリティの変革:HCL AppScan 10.6.0

2024年7月26日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan 10.6.0 は、開発者やセキュリティ専門家に、アプリケーション セキュリティ テスト (AST) を効率化および強化する拡張機能を提供します。この新しくリリースされたバージョンには、オンプレミスの 3 つの製品 (HCL AppScan Standard、HCL AppScan Enterprise、HCL AppScan Source) の複数の機能更新が含まれています。OpenAPI スキャンとよりシームレスなクロスプラットフォーム機能は、この四半期リリースの目玉です。

自動 OpenAPI スキャンによる API セキュリティの変革

HCL AppScan Standard 10.6.0 の主なハイライトは、高度な OpenAPI 自動スキャンの導入です。この革新的なアプローチは、OpenAPI 仕様 (Swagger) を活用して、RESTful API の AST を効率化します。そのメリットは次のとおりです。

  • 簡単な構成 既存の OpenAPI 記述ファイルを活用して、スキャンを自動的に構成します。手動での構成やエンドポイントの検出は不要です。

  • 強化されたカバレッジ すべての API エンドポイントを包括的にスキャンし、セキュリティの脆弱性が漏れないようにします。

  • 優れた脆弱性検出 高度なスキャン技術により、API 内のより広範な脆弱性が特定されます。

全体として、OpenAPI スキャンは、API のセキュリティ評価をより高速かつ徹底的かつ関連性の高いものにします。これにより、潜在的なセキュリティの問題を早期に検出して修復し、最終的に API セキュリティ体制を強化します。

HCL AppScan 360° とのシームレスな統合

HCL AppScan Standard のバージョン 10.6.0 には、より直感的な接続インターフェイスを実現する再設計された接続方法 (HCL AppScan Connect) が含まれており、他の HCL AppScan 製品との接続を確立しやすくなります。これらの製品の 1 つが、セルフホスト型のクラウドネイティブ アプリケーション セキュリティ テスト プラットフォームである HCL AppScan 360° です。更新された HCL AppScan Connect では、次のことが可能になります。

  • HCL AppScan Standard からスキャンを作成 HCL AppScan Standard で定義された構成を使用して、HCL AppScan 360° 内で簡単にスキャンを開始できます。

  • スキャン結果をアップロード HCL AppScan Standard によって生成されたセキュリティ スキャン結果を HCL AppScan 360° に直接アップロードして、一元管理および分析を行います。

このシームレスな統合により、両方のソリューションの長所を活用できるようになり、セキュリティ テスト ワークフローが合理化され、総合的なアプリケーション セキュリティ戦略が促進されます。

スキャンの高速化とよりコンテキスト化された結果

正確なスキャン結果をできるだけ早く得るための戦いにおいて、HCL AppScan Standard は、新しい「問題テストごとに 1 つのバリアントのみ保存」オプションを追加してさらに前進しました。このスキャン時間最適化方法は、脆弱性の最初のインスタンスの特定に重点を置くことでスキャンを合理化し、精度を損なうことなく全体のスキャン時間を短縮します。

スキャン レポートには CVSS (Common Vulnerability Scoring System) ベクトルも含まれるようになり、特定された脆弱性の重大度に関する貴重な洞察が得られます。

HCL AppScan Standard 10.6.0 には、セキュリティ テスト タスクを簡素化および迅速化するために設計されたさまざまなユーザー エクスペリエンスの改善も組み込まれています。

  • スキャン構成の使いやすさの向上: 再設計された一連のダイアログにより、調査されたデータのインポート、パスの除外、クライアント側証明書の管理などのタスクのスキャン構成が効率化されます。

  • 複数ドメインのインポート: シンプルな CSV ファイルを使用して、スキャン用に複数のドメインを簡単にインポートできます。

HCL AppScan Enterprise のセキュリティと分析の強化

HCL AppScan Enterprise 10.6.0 には、セキュリティ体制を強化するための貴重な機能も導入されています。

  • CVSS ベクトルの表示: モニター ページに、特定された問題の CVSS (Common Vulnerability Scoring System) ベクトルも表示されるようになり、脆弱性に関するより深い洞察が得られます。

  • CWE マッピングの強化: AppScan は、複数の CWE (共通脆弱性列挙) を問題にマッピングするようになり、潜在的なセキュリティ リスクについてより広い視点を提供します。

  • アップグレードされたダッシュボードによるより詳細な分析: モニター ページのダッシュボードにフィルターが追加され、セキュリティの検出結果をより詳細に分析できるようになりました。

レポートとコンプライアンスの強化

HCL AppScan バージョン 10.6.0 では、業界標準に準拠したレポートを生成する、HCL AppScan Standard と HCL AppScan Enterprise の両方の新しい規制コンプライアンス レポートが導入されています。以下のような例があります。

  • OWASP クラウド ネイティブ アプリケーション セキュリティ トップ 10: 非営利財団 Open Web Application Security Project (OWASP) による、クラウド ネイティブ アプリケーションに関連する最も重大なセキュリティ リスクの包括的なリスト。

  • ネットワークおよび情報セキュリティ指令 (NIS2): 適用範囲の拡大とビジネス要件の厳格化により、欧州連合全体のサイバー セキュリティを強化するために設計された、更新された EU 全体の法律。

HCL AppScan Source の追加機能強化

HCL AppScan Source 10.6.0 では、主要な機能以外にも、進化するセキュリティ環境で常に一歩先を行くように設計されたさまざまな追加機能強化が提供されています。これらの改善点のいくつかを詳しく見てみましょう:

拡張されたプラットフォームとフレームワークのサポート
  • Windows Server 2022: 最新の Windows Server バージョンでアプリケーションをシームレスにスキャンします。
  • IBM WebSphere Application Server 9: この人気のアプリケーション サーバーで実行されているアプリケーションのセキュリティを確保します。
  • .NET 8 のサポート: 最新バージョンの .NET フレームワークで構築されたアプリケーションをスキャンします。
  • Eclipse プラグインの互換性: AppScan Eclipse プラグインは、2022-09 から 2024-03 までのバージョンをサポートするようになり、開発環境との互換性が確保されます。
強化されたレポートとコンプライアンス
  • 新しいレポート: DISA STIG v5r3: 最新の DISA セキュリティ技術実装ガイド (STIG) v5r3 に準拠したレポートを生成し、政府機関のコンプライアンス作業を簡素化します。
テクノロジーの進歩に遅れを取らない
  • Makefile スキャン: C/C++ プロジェクトの Makefile 内の脆弱性を特定します。
  • グローバル シークレット スキャン: すべてのスキャンでシークレット スキャンを有効にして、機密情報の漏洩を特定するプロセスを簡素化します。
  • スキャナーの改善: Secrets スキャナー、Java スキャナー、JavaScript スキャナー、Python スキャナーの機能強化により、より包括的な脆弱性検出が可能になります。

まとめ

HCL AppScan 10.6.0 は、HCL AppScan Standard と HCL AppScan Enterprise の両方に強力な機能強化スイートを提供します。このリリースでは、より高速で徹底した API セキュリティ テスト、統合の改善、レポート機能の強化、ユーザー エクスペリエンスの合理化に重点が置かれており、より効率的に安全なアプリケーションを構築および維持できます。

HCL AppScan 10.6.0 のパワーを体験する準備はできましたか? HCLSoftware の Web サイトにアクセスして、さらに詳しく情報を入手し、今すぐ無料トライアルをダウンロードしてください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修