Cover Image

HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化
2023/1/10 - 読み終える時間: ~1 分

HCL AppScan Provides Additional Cloud Security with New Container Scanning Capabilities の翻訳版です。

HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化

2023年1月9日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

近年、より簡単、迅速、かつ継続的にソフトウェアをクラウドにデプロイする方法を探しているDevOpsチームによって、コンテナの使用が広く採用されています。コンテナとは、コード、依存関係、ライブラリ、システムツールなど、アプリケーションの実行に必要なすべてのものを含む、自己完結型のファイルパッケージのことです。各コンテナは、コンテナイメージのランタイムインスタンスであり、コンテナの「設計図」とアプリケーションプロセスのコードを含む静的で階層化されたファイルです。

コンテナは、高速で柔軟なデプロイメントを可能にしますが、同時に新たなセキュリティ・リスクももたらします。コンテナには、他の開発段階では発見されないような重大な脆弱性が含まれている可能性があります。これは、公開リポジトリからのイメージやオープンソースライブラリのコードが使用されていることが一因です。

クラウドセキュリティの重要な機能であるコンテナスキャンは、HCL AppScan on Cloudで利用できるようになりました。HCL AppScanは、同社のSCA(ソフトウェア構成分析)技術を活用し、コンテナを実行することなくDockerコンテナのすべてのコンテンツをスキャンする革新的なソリューションを開発しました。Dockerは、2013年にオープンソースのDockerエンジンでコンテナの業界標準を作り上げ、現在最も広く使われているコンテナであります。

画像の説明

Dockerコンテナをスキャンするために、HCL AppScan on CloudのユーザーはDocker CLI(コマンドラインインターフェース)ツールをシステムにインストールするだけです。SCAを使用することで、HCL AppScanはサードパーティやオープンソースアプリケーションの既知の脆弱性を常に更新するリストとコンポーネントを照合することができます。SCAスキャンに加え、HCL AppScan on Cloudのユーザーは、コンテナにデプロイされるアプリケーションコードに対して独立したSAST(Static Application Security Testing)スキャンを実行でき、すべてのスキャン結果は、リスクレベルを示す単一のダッシュボードビューに集約でき、迅速な修復が可能になります。

Docker Container Imageの場合、スキャンに利用できるコンテナがなければ、HCL AppScanがカスタムコンテナを作成します。これらはすべて、HCL AppScan on Cloud CLI(コマンドラインインターフェース)を使用した簡単なコマンドで実行されます。コンテナは決して実行されず、不要になり次第削除されるため、開発者には元の作業だけが残ります。

この革新的なコンテナ・スキャン機能およびその他のHCL AppScanアプリケーション・セキュリティ・テスト・ソリューションの詳細については、www.hcltechsw.com/AppScan をご覧ください。HCL AppScan on Cloud の無料トライアルで、この技術をご自身で体験してください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修