HCL AppScan がソフトウェア サプライ チェーンのセキュリティを変革
2024/8/22 - 読み終える時間: 2 分
HCL AppScan Revolutionizes Software Supply Chain Security の翻訳版です。
HCL AppScan がソフトウェア サプライ チェーンのセキュリティを変革
2024年5月6日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
イノベーションと俊敏性が成功の鍵となる今日のDigital+ Economyでは、ソフトウェア サプライ チェーン全体のセキュリティを確保することがこれまで以上に重要になっています。多大な損失をもたらす、深刻なソフトウェア サプライ チェーン攻撃に対応すべく、組織はリスク管理へのアプローチ全体の再検討を迫られています。ビジネス戦略が継続的なエンドツーエンドのアプリケーションセキュリティに移行する中、HCLSoftware は OX Security と提携して HCL AppScan Supply Chain Security をリリースし、お客様にさらなる価値を提供します。
アクティブ アプリケーションセキュリティ ポスチャ管理
HCL AppScan Supply Chain Security のお客様は、アクティブ アプリケーションセキュリティ ポスチャ管理 (Active ASPM) のメリットを享受できるようになりました。これは、組織がソフトウェア ランドスケープ全体でプロアクティブなセキュリティ ポスチャを維持できるようにする先進的なアプローチです。Active ASPM は、業界トップレベルのアプリケーションセキュリティ テストをポスチャ管理およびソフトウェア サプライ チェーン セキュリティと統合します。この完全なパッケージで、すべてのリスク要因を完全に可視化し、記録的な速さで脆弱性をトリアージして修復できる詳細な評価ツールが提供されます。
パイプライン部品表 (PBOM) の導入
この新しいサービスの基盤の 1 つは、OX Security 独自のパイプライン部品表 (PBOM) テクノロジーです。このテクノロジーは、コードからクラウドまでの史上最高の可視性と、クラウドからコードまでの追跡可能性を提供します。PBOM は、すべてのバージョン系統、SLSA.dev、SaasBOM、セキュリティ ツールの結果、ビルド ハッシュなど、ソフトウェアが経たもの全ての動的リストです。コードの最初の行から始まり、リリースまでずっと続き、その過程で脆弱性を特定します。
PBOM は、すべてのビルド コンポーネントのインベントリを提供する、より従来型のソフトウェア部品表 (SBOM) と併せて提供されます。これらのデータ収集手段を組み合わせることで、組織は開発ライフサイクルの早い段階でセキュリティ リスクを特定して軽減し、下流の運用への潜在的な影響を最小限に抑えられます。
単一の画面
HCL AppScan Supply Chain Security では、継続的なアプリケーションセキュリティ カバレッジを単一の画面で提供する集中型プラットフォームをご利用いただけます。すべてのスキャンとデータ収集は、この中央地点からオーケストレーションすることができ、すべての結果を相関させ、まとめて評価できます。
HCL AppScan Supply Chain Security は、アプリケーションの構築に関係するリポジトリ、チーム、パッケージの検出も自動化し、組織にソフトウェア パイプライン全体にわたって資産を完全に可視化し、リスクを追跡できるようにします。
統合ソリューションは、環境、ビジネスの重要性や攻撃ベクトルなど、問題に寄与した、または問題によって影響を受けるすべての関連要因に基づいて各脆弱性のリスクを優先順位付けし、より迅速で効率的なトリアージを促進します。これにより、「重要」の定義に合う問題 (通常は問題全体の平均 3%) に集中でき、現在の負荷とセキュリティ負債を最大 97% まで大幅削減できます。
セキュリティのインサイトを単一ダッシュボードに統合することで、組織は意思決定プロセスを合理化し、新たな脅威に迅速に対応できます。
スキャン テクノロジーの完全なスイート
Active ASPM は、HCL AppScan on Cloud (SaaS ソリューション) が提供する正確で実用的なテスト結果を基盤としています。業界トップレベルのスキャン テクノロジースイート (SAST、DAST、SCA、IAST) が、ソースコードの詳細な分析、Web アプリケーションと API のテスト、オープンソースの検出、コンテナ スキャン、シークレット スキャンなどを提供します。
これらのツールは、幅広いセキュリティ カバレッジを提供し、ノイズや誤検出を減らして脆弱性を正確に特定するのに役立つ組み込み AI などの革新的な機能を備えています。すべての検出結果を一元化されたダッシュボードで管理することで、組織はトリアージと修復のプロセスを迅速化し、潜在的な脅威への露出を最小限に抑えられます。
自動化されたサプライ チェーンのセキュリティと修復
HCL AppScan Supply Chain Security は、結果を Open Software Supply Chain Attack Reference (OSC&R) フレームワークに自動的にマッピングします。これは、ソフトウェア サプライ チェーンのセキュリティを侵害するために敵が使用する攻撃手法、戦術、手順を理解するための初の且つ唯一のオープン フレームワークです。
「ノーコード ワークフロー自動化」により大幅に改善された修復支援も、組織に価値をもたらします。この機能により、DevOps チームと DevSecOps チームは、直感的なドラッグ アンド ドロップ インターフェイスを使って、直感的でカスタマイズ可能な対応計画をすばやく作成できます。コンテナ カバレッジにも拡張されるこのコード不要のワークフロー自動化により、カスタマイズされたワークフローの作成を簡素化し、チケット発行と通知を自動化し、セキュリティ問題が本番環境に及ぶのを防ぐためのきめ細かなポリシーを適用できます。
まとめ
HCL AppScan Supply Chain Security はソフトウェア セキュリティのパラダイム シフトを象徴し、今日のDigital+ Economyでの成功に必要な最先端のツールと機能を組織に提供します。HCL AppScan Supply Chain Security は、OX Security との提携により、テスト、評価、トリアージ、修復を既存の開発ワークフローとシームレスに統合して自動化し、組織にエンドツーエンドのアプリケーションセキュリティの可視性を提供、組織がリスクを効果的に管理し自信を持ってソフトウェアをリリースできるようにします。
HCL AppScan に問い合わせるか、Active ASPM のデモをご依頼ください。詳細については、HCLSoftware の Web サイトにアクセスしてください。
HCL AppScan について
HCL AppScan は、ソフトウェア開発ライフサイクル (SDLC) 全体を通じて組織が脆弱性を検出して修復するのに役立つ、アプリケーションセキュリティ テスト プラットフォーム、テクノロジー、およびサービスのスイートです。強力な静的、動的、インタラクティブ、オープンソースのスキャン エンジン (DAST、SAST、IAST、SCA、API) は、AI と機械学習機能を利用して、コード、Web アプリケーション、API、モバイル アプリケーション、コンテナ、オープンソース コンポーネントを迅速かつ正確にテストします。一元化されたダッシュボードが、可視性、監視、コンプライアンス ポリシー、レポートを提供します。HCL AppScan のスキャン エンジンは、セキュリティの専門研究者によって保守されており、最新のテクノロジ、脆弱性、攻撃ベクトルに合わせて継続的に更新されます。
OX Security について
OX Security は、初の Active ASPM プラットフォームでアプリケーションセキュリティ (AppSec) を再定義しています。このプラットフォームは、AppSec プラクティスを統合し、コードからクラウド、クラウドからコードまでのシームレスな可視性と追跡可能性を保証します。OX は、独自の Pipeline Bill of Material (PBOM) テクノロジと OSC&R フレームワークを活用して、ソフトウェア開発ライフサイクル全体にわたって包括的なセキュリティ カバレッジ、コンテキストに応じた優先順位付け、自動応答と修復を提供します。最近 Gartner Cool Vendor および SINET 16 Innovator として認められた OX は、数十のグローバル企業やテクノロジー先進企業から信頼されています。Checkpoint、McAfee、Microsoft、Salt Security、Capsule8 などのセキュリティ組織の業界ベテランのチームによって設立され、主導されている OX の Active ASPM プラットフォームは、単なる AppSec ソリューションではありません。組織が手動のアプリケーションセキュリティ プラクティスを排除するための第一歩を踏み出すことを可能にし、スケーラブルで安全な開発を可能にします。