HCL AppScan による Log4j 対策
2021/12/27 - 読み終える時間: ~1 分

HCL AppScanでは、開発中のWebアプリケーション、及びすでに稼働しているWebアプリケーションに於いても、Log4Jの脆弱性対策が必要なWebアプリケーションの特定を迅速かつ正確に実施できます。

HCL AppSan 動的解析 (DAST)ツール によるLog4Jの脆弱性の検出

WEBアプリケーション及びWEBサーバーに対しての擬似ハッキングによる動的な脆弱性検証により、Log4Jの脆弱性の有無を検出します。

対応製品

  • HCL AppScan Standard
  • HCL AppScan Enterprise
  • HCL AppScan on Cloud (DAST)

検出できる脆弱性

  • CVE-2021-44228
HCL AppScan 静的解析 (SAST)ツールとSCA によるLog4Jの脆弱性の検出と対策

SASTとSCAによって、ソースコードに含まれるオープンソースライブラリに於けるLog4J使用の有無、Log4Jのバージョンを特定します。それによって、Log4Jのバージョンアップの対策が必要なWebアプリケーションを明確にし、対策が実施できます。

対応製品

  • HCL AppScan on Cloud (SAST + Open Source Analyzer)

検出できる脆弱性

  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105
デモ動画

上記の動作をデモ動画でご覧になれます。

画像の説明

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修