HCL AppScan Standard 10.2.0 で設定用UIを刷新
2023/4/7 - 読み終える時間: 4 分
HCL AppScan Standard Reinvents the Configuration UI in Version 10.2.0 の翻訳版です。
HCL AppScan Standard 10.2.0 で設定用UIを刷新
2023年4月6日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
AppScan Standardは、セキュリティ専門家やペンテスター向けに設計されたDAST(Dynamic Application Security Testing)ツールで、ターゲットアプリケーションやAPIを自動的にクロールして脆弱性の有無をテストします。効率的なDASTスキャンは、優れたスキャン設定から始まりますが、これまで、一部のユーザーにとって、これは困難な作業でした。
しかし、これまでは、一部のユーザーにとって難しい課題でした!AppScan Standard 10.2.0のリリースでは、新しい設定UIにより、基本的な作業と高度な作業の両方のワークフローが改善され、必要なものをより速く見つけることができ、異なる設定がスキャンに与える影響をより理解できるようになっています。
ここでは、AppScan Standard 10.2.0の新しいUIと機能を簡単に紹介します:
埋め込みビュー
コンフィギュレーションは、アプリケーションのもう一つのビューとして機能するようになり、すべてのコンテンツへの可視性が高まりました。ナビゲーションから簡単にアクセスでき、データ、課題、コンフィギュレーションビューの間で柔軟に切り替えられます。コンフィギュレーションを更新する際、データまたは課題ビューで詳細を確認し、コンフィギュレーションで行ったことに正確に戻ることができるようになりました。
スキャン中のビューモード
また、埋め込みビューでは、スキャンの実行中に、スキャンに影響を与える設定の詳細を表示できます。スキャンを一時停止することなく、いつでも設定ビューをクリックできます。
コンフィギュレーションのプリセット
初心者の方にも、上級者の方にも、最適なプリセットをご用意しています。プリセットには、あなたの必要性に応じて設定項目をフィルタリングしたビューが含まれています。ホーム画面から直接操作したいプリセットを選択するだけで、必要に応じて簡単にプリセットを切り替えられます。フルコンフィギュレーション以外に、Web essentials と API essentials という 2 つのクイックプリセットが用意されています。これらのオプションを使用すると、わずか数ステップでWebアプリケーションまたはAPIスキャンを構成できます。(ヒント: 今後、より興味深いプリセットが登場する予定です!)
より速く物事を見つける
より直感的なグループ分けで設定項目を再編成し、探しているものを簡単かつ迅速に見つけることができるようになりました。また、検索ボックスを使用すると、使用している特定のプリセットにない項目も含めて、特定の項目を見つけられます。
API スキャン設定
postman コレクション、graphQL スキーム、OpenAPI ディスクリプションファイルのいずれを使用していても、すべてのAPI能力がスキャン設定の一部になるようになりました。さらに多くの自動API能力が近日中に登場する予定です。
ご意見をお聞かせください
お客様のご協力を得て、動的解析の革新と改善の機会を見出しています。AppScanチームは一貫して初期の設計やアイデアを共有し、設計パートナーから素晴らしいフィードバックを得ています。
私たちは、あなたの考えやフィードバックを共有するために、あなたに参加してもらいたいと考えています。あなたが影響を与えることができる方法がいくつかあります:
- デザインパートナーになり、市場に投入する前の初期のデザインや新しい開発についてフィードバックしてください。
- 新しいアイデア、フィードバック、リクエストは、製品のフィードバックボタンからお送りください。
HCL AppScan Standardの詳細については、www.hcltechsw.com/AppScan、今すぐ無料トライアルを開始してください。