アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場
2024/3/28 - 読み終える時間: 2 分
New Pay-Per-Scan Model Launched for AppSec Testing の翻訳版です。
アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場
2024年3月27日
Cristina Suchland / Integrated Marketing Manager, Secure DevOps
ソフトウェア開発のクラウド化が進む中、企業は開発パイプラインに簡単に統合できるクラウドベースのアプリケーション・セキュリティ・テストを求めています。HCL AppScan on Cloudは、この種のセキュリティ・テストに最適なSaaSソリューションです。しかし今回、新しいオンライン購入オプションの開始により、このオンライン体験をさらに拡張したことを発表できることを嬉しく思います。
HCL AppScan Marketplaceは、顧客がアプリケーション・セキュリティ・テストのスキャンをオンラインで簡単に購入できる、新しいデジタル従量課金プラットフォームです。購入が完了すると、HCL AppScan の動的解析(DAST)、静的解析(SAST)、ソフトウェア構成解析(SCA)ツールのいずれかを使用して、修正する必要がある重大な脆弱性について、アプリケーションのスキャンを迅速に開始できます。
必要な理由
アジャイルソフトウェア開発は、その定義上、データセキュリティ、顧客の習慣、従業員の作業形態、コンプライアンス規制など、刻々と変化するニーズに迅速に対応しなければならない。これは、企業がどのようなレベルのアプリケーション・セキュリティ・テストを導入していても、さまざまな開発チーム、DevOps、セキュリティ・チームが、新しいコードを保護したり、迅速なリリースの前にコンプライアンスを取得したりするために、すぐに追加のテストを行う必要があることを意味します。HCL AppScan Marketplaceは、購入プロセスを自動化することでこれを可能にし、できるだけ早くスキャンを実行できるようにします。
仕組み
わずか3つの簡単なステップで、調達のスピードと開発の俊敏性を一致させることができます。ご確認ください!
- 最低5回のスキャンを購入し、HCL AppScan on Cloudの1年間サブスクリプションを受け取ります。
- SaaSサブスクリプションを有効にして、HCLSoftwareの高速で正確なDAST、SAST、SCAテクノロジーによるアプリケーションのスキャンを開始してください。
- プラットフォーム、調査結果、レポートへのアクセスは、サブスクリプション終了後60日間継続されます。さらにスキャンを購入すれば、いつでもサブスクリプションを延長できます。
利点
HCL AppScan Marketplaceでは、利用した分だけお支払いいただくため、必要なスキャンに見合った支出を行うことができます。DAST、SAST、およびSCAのスキャン・オプションが提供され、一元化されたダッシュボードでスキャン機能を提供し、実用的なレポートと豊富なAPIセットへのアクセスを提供し、オープンソースのAppScan自動化フレームワークでIDEまたはCI/CDパイプラインへの統合をカスタマイズできます。
お試しください!
HCL AppScan Marketplace で利用可能な製品を活用することで、ユーザーはセキュリティ態勢を強化し、リスクを低減し、ソフトウェア・アプリケーションの完全性と回復力を確保することができます。詳細とスキャンの購入については、HCLSoftware の Web サイトをご覧ください!
サイドバー - テクノロジー
-
DAST(ダイナミック・アプリケーション・セキュリティ・テスト) ウェブアプリケーションをクロールして潜在的な悪用の経路をマッピングし、ウェブアプリケーションでそれらの経路に対するテストを実行することによって、セキュリティの脆弱性を特定します。
-
SAST(静的アプリケーション・セキュリティ・テスト) アプリケーションのソースコードとデータフローを分析し、セキュリティ脆弱性を示すコーディングと設計の欠陥について調べます。
-
SCA(ソフトウェア構成分析) ファイル・ハッシュやバイナリなど、複数のソースからの情報を分析することで、コードで使用されているオープンソースのライブラリやコンポーネントを見つけます。