BlackHat Europe 2022:イベントの振り返り
2023/2/8 - 読み終える時間: ~1 分
BlackHat Europe 2022: Event Recap の翻訳版です。
BlackHat Europe 2022:イベントの振り返り
2023年1月25日
著者: Courtney Coleman / HCL Software
先月、AppScan チームは BlackHat Europe のイベントに参加するため、London Excel に集まりました。2022年12月5日から8日にかけて、サイバーセキュリティのリーダーたちがイベント会場に集まり、ハンズオンワークショップや講演セッション、エキサイティングな業界の会話を楽しみました。
当社の製品販売スペシャリストであるRaveesh Dwivediは、継続的なセキュリティによるアプリケーションフレームワークの保護について講演を行いました。この講演では、サイバーセキュリティ攻撃やデータ漏洩が蔓延する中、ソフトウェアサプライチェーン攻撃を緩和することの重要性を取り上げました。このセッションでは、セキュリティ・プログラムを成功させるために最も重要な主要能力について、さらに議論を深めることができた。
サイバーセキュリティの主要な意思決定者が集い、最新の研究、開発、トレンドに触れることができた4日間となりました。
BlackHat Europe を見逃した方は、ぜひ次回のイベントにご参加ください。OWASP Global AppSec 2023 に参加予定です。登録はこちらからどうぞ。
2023年1月 HCL AppScan イノベーションワークショップ
2023/2/8 - 読み終える時間: ~1 分
January AppScan Innovation Workshops の翻訳版です。
2023年1月 HCL AppScan イノベーションワークショップ
2023年2月8日
著者: Courtney Coleman / HCL Software
今月は、2つのイノベーション・ワークショップのうち1つを開催し、テクニカルアシスタントの指導の下、これらのツールが実際に使用されている様子をご覧いただけます。どちらのワークショップでも、お客様のアプリケーション・セキュリティを最適化するために、当社の優れた製品のいくつかとどのように統合すればよいかをご紹介します。
2023年1月24日 HCL AppScan IAST + OT UI/PerfとASD + OT API
AppScan on CloudとHCL DevOps品質保証ツールHCL OneTest UIおよびPerformanceの組み合わせは、組織にとって強力な自動テストソリューションを生み出します。機能テストと負荷テストがウェブ・アプリケーションで実行されている間、AppScan IASTテクノロジーは自動的にセキュリティ・モニタリングをトリガーする機能を提供し、品質とセキュリティの両方の結果を提供します。
AppScan Standardは、セキュリティ専門家やペンテスター向けに設計された動的なアプリケーションセキュリティテストツールです。HCL OneTest APIを活用してAPIをテストする機能が含まれています。HCL OneTest APIは、さまざまなネットワークプロトコルやメッセージ形式にわたって、システムのAPIをトリガーし、検証します。これにより、テストケースは、より大きなトランザクション内の個々の交換を調べることができます。これは、記録とサービス仮想化のための同じ技術を使用して、非侵入型の方法で行うことができます。
登録はこちら
HCL AppScan は CyberTech Global Tel Aviv カンファレンスに参加します
2023/2/8 - 読み終える時間: ~1 分
AppScan Will Be at the CyberTech Global Tel Aviv Conference の翻訳版です。
HCL AppScan は CyberTech Global Tel Aviv カンファレンスに参加します
2023年2月2日
著者: Courtney Coleman / HCL Software
CyberTech Global Tel Aviv は 2023年1月30日~2月1日に Expo Tel Aviv で開催されます。AppScan は BigFix と共に、世界80カ国のサイバーセキュリティの専門家が集まるカンファレンスに参加します。展示会では当社製品のデモを行い、お客様のアプリケーション・セキュリティを強化する方法について、専門家が質問にお答えします。
この3日間のサミットには15,000人以上の参加者があり、サイバーセキュリティにおける革新的な技術に焦点が当てられます。
このサミットに参加しませんか?詳細と登録はこちら からどうぞ。
2023年1月の HCL AppScan Innovation Workshop のまとめ
2023/2/8 - 読み終える時間: ~1 分
January’s AppScan Innovation Workshop: A Recap の翻訳版です。
2023年1月の HCL AppScan Innovation Workshop のまとめ
2023年2月3日
著者: Courtney Coleman / HCL Software
2023年1月のワークショップでは、AppScan on Cloud と HCL OneTest UI & Performance を組み合わせて、組織向けの強力な自動テストソリューションを作成する方法を紹介しました。このワークショップのハンズオン部分は、参加者が AppScan on Cloud を直接体験する機会を提供するインストラクター主導のラボでした。参加者はそれぞれ AppScan Lab 環境のインスタンスを受け取り、インストラクターの説明を聞きながら質問をすることができました。このセッションのワークショップで参加者が学んだことは以下の通りです。
- AppScan で DAST スキャンをセットアップする方法の紹介
- AppScan DAST ソリューションの主な特長と使用上のヒントとコツ
- セキュリティと DevOps サイクル全体に対する洞察を提供するために、AppScan がどのようにユニークで高度なダッシュボード化バリューストリーム管理を追加しているか
今回のワークショップに参加できなかった方は、次回3月1日に開催されるワークショップにこちらからご登録いただけます。皆様のご参加をお待ちしております。
セキュリティの課題に光を当てる HCL AppScan の新しいレポート
2023/1/16 - 読み終える時間: ~1 分
New Report from HCL AppScan Shines Light on Security Challenges の翻訳版です。
セキュリティの課題に光を当てる HCL AppScan の新しいレポート
2023年1月12日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
この秋、HCLSoftwareは世界中の44,000人以上のプロフェッショナルにアンケートを送りました。その目的は、現在導入されているアプリケーションセキュリティテスト技術と手順、およびより堅牢なアプリケーションソリューションを開発する際に企業が直面する運用上の課題について、理解を深めることでした。
その結果、2022年アプリケーションセキュリティテストの動向レポート は、調査回答を集計・分析し、スピードやコストに関する懸念から、特定のテスト技術が今日最も利用されているかまで、多くの有益な洞察を提供しています。
全回答者の4分の1以上が、自社のプログラムに対する最大の課題としてリソースの不足を挙げています。開発者の 90% が修復時間に満足と回答し、CISCO の 100% がこれに完全に同意していないことからもわかるように、利害関係者とのコミュニケーションも明らかな課題です。
また、回答は、今後数年間に企業が進むべき方向性を明らかにするものでした。このことを明確に示すものとして、IAST (Interactive Application Security Testing) が現在あまり利用されていないものの、将来的には誰もが望むものになるであろうということが挙げられます。
アプリケーション・セキュリティ・テストの全体像については、この報告書の全文をダウンロードしてください。詳細については、www.hcltechsw.com/AppScan をご覧になるか、今すぐ無料トライアルにお申し込みください。
HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化
2023/1/10 - 読み終える時間: ~1 分
HCL AppScan Provides Additional Cloud Security with New Container Scanning Capabilities の翻訳版です。
HCL AppScan: 新しいコンテナ・スキャン機能でクラウドセキュリティをさらに強化
2023年1月9日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
近年、より簡単、迅速、かつ継続的にソフトウェアをクラウドにデプロイする方法を探しているDevOpsチームによって、コンテナの使用が広く採用されています。コンテナとは、コード、依存関係、ライブラリ、システムツールなど、アプリケーションの実行に必要なすべてのものを含む、自己完結型のファイルパッケージのことです。各コンテナは、コンテナイメージのランタイムインスタンスであり、コンテナの「設計図」とアプリケーションプロセスのコードを含む静的で階層化されたファイルです。
コンテナは、高速で柔軟なデプロイメントを可能にしますが、同時に新たなセキュリティ・リスクももたらします。コンテナには、他の開発段階では発見されないような重大な脆弱性が含まれている可能性があります。これは、公開リポジトリからのイメージやオープンソースライブラリのコードが使用されていることが一因です。
クラウドセキュリティの重要な機能であるコンテナスキャンは、HCL AppScan on Cloudで利用できるようになりました。HCL AppScanは、同社のSCA(ソフトウェア構成分析)技術を活用し、コンテナを実行することなくDockerコンテナのすべてのコンテンツをスキャンする革新的なソリューションを開発しました。Dockerは、2013年にオープンソースのDockerエンジンでコンテナの業界標準を作り上げ、現在最も広く使われているコンテナであります。
Dockerコンテナをスキャンするために、HCL AppScan on CloudのユーザーはDocker CLI(コマンドラインインターフェース)ツールをシステムにインストールするだけです。SCAを使用することで、HCL AppScanはサードパーティやオープンソースアプリケーションの既知の脆弱性を常に更新するリストとコンポーネントを照合することができます。SCAスキャンに加え、HCL AppScan on Cloudのユーザーは、コンテナにデプロイされるアプリケーションコードに対して独立したSAST(Static Application Security Testing)スキャンを実行でき、すべてのスキャン結果は、リスクレベルを示す単一のダッシュボードビューに集約でき、迅速な修復が可能になります。
Docker Container Imageの場合、スキャンに利用できるコンテナがなければ、HCL AppScanがカスタムコンテナを作成します。これらはすべて、HCL AppScan on Cloud CLI(コマンドラインインターフェース)を使用した簡単なコマンドで実行されます。コンテナは決して実行されず、不要になり次第削除されるため、開発者には元の作業だけが残ります。
この革新的なコンテナ・スキャン機能およびその他のHCL AppScanアプリケーション・セキュリティ・テスト・ソリューションの詳細については、www.hcltechsw.com/AppScan をご覧ください。HCL AppScan on Cloud の無料トライアルで、この技術をご自身で体験してください。
HCL AppScan Innovation 2022年12月ワークショップのまとめ
2023/1/6 - 読み終える時間: ~1 分
AppScan Innovation December 2022 Workshop Recap の翻訳版です。
HCL AppScan Innovation 2022年12月ワークショップのまとめ
2023年1月4日
著者: Courtney Coleman
今回のワークショップでは、開発サイクルの早い段階で AppScan によるセキュリティテストを統合すること、すなわちシフトレフトセキュリティが、いかにリスク露出を減らし、修復コストを削減するかについて議論しました。このハンズオンワークショップでは、以下のような内容を共有しました。
- SAST スキャンのセットアップ方法の紹介
- AppScan SASTツールの主な機能と使用上のヒントとコツ
- SASTスキャンのベストプラクティス
- ビルトインAIを使用したトリアージのための所見の解釈と時間短縮の方法についての理解
- AppScan on CloudでSASTとOSAスキャンをセットアップする方法の紹介
- コードをクラウドに安全にインポートするためのさまざまな方法
- AppScan on Cloudを使用するための主な機能と?ヒントとコツ?
- AppScan on CloudのSASTとOSAのソリューションがCI/CDにどのようにフィットするのか?
- AppScan SASTとCloud SASTソリューションの開発ライフサイクルへの適合性
次回のワークショップは1月24日に開催されます。お申し込みはこちらからお願いします。
HCL AppScan Standard でアプリケーションの問題のトリアージがかつてないほど簡単になりました
2023/1/5 - 読み終える時間: 3 分
Application Issue Triage Has Never Been Easier in HCL AppScan Standard の翻訳版です。
HCL AppScan Standard でアプリケーションの問題のトリアージがかつてないほど簡単になりました
2023年1月4日
著者: Asaf Yogev / Experienced UX Leader, Researcher, and Designer, HCLSoftware
アプリケーション開発の世界では、セキュリティ専門家はしばしばアプリケーションセキュリティのトリアージ(修正すべき重要な問題の選別、開発チームによる優先順位付け、レポート作成)を任される専門家です。このプロセスでは正確さが重要であり、優れたツールが本当に役に立ちます。
HCL AppScan Standard は、トリアージプロセスをアップグレードした新しいユーザーインターフェースを備えており、ユーザーがソフトウェアの多数の動的アプリケーションセキュリティテスト(DAST)機能を活用できるようになっています。これにより、必要な脆弱性テストの結果にこれまで以上に簡単にアクセスできるようになり、問題の確認、優先順位付け、および対処が必要な担当者への迅速な引き渡しが可能になりました。
以下は、HCL AppScan Standardチームによってまとめられたこれらのトリアージ機能の簡単な紹介です。HCL AppScan Standardのユーザーでない場合、あるいはまだ最新バージョンをお持ちでない場合は、こちらで詳細をご覧ください。
最初に検索するもの
探しているものがわかっている場合、課題の種類やURLからテストされた要素や修正タスクまで、課題テーブルの任意のパラメーターで検索できます。
"search-issues" アニメーションGIF(このテキストを含めないでください)
課題タイプによる課題のグループ化
すべての課題の種類を上位表示したいときや、課題の種類ごとにトリアージしたいときは、課題をグループ化すれば、より短いリストで確認できます。
「課題グループ-変更-深刻度」のアニメーションGIF(このテキストは含まないでください。)
修正タスクによる課題のグループ化
同じ修正方法に従って課題を整理することで、開発者とのコミュニケーションが容易になります。問題を改善タスクごとにグループ化することで、開発者が作業の優先順位をつけやすくなります。
"issues-remediation-report" アニメーションGIF (このテキストは入れないでください)
表示内容をカスタマイズ
このプラットフォームでは、ノイズとしてマークされた課題を非表示にしたり、深刻度の高いものから低いものへ、URLごとに課題を整理したりと、何をどのような順番で見るかを決めることができます。また、日々の業務に関係のないカラムは非表示にし、必要なときだけ表示させることもできます。
"filter-sort-columns" アニメーションGIF (このテキストは入れないでください)
追加アクション
課題の整理にさらにカスタマイズが必要な場合、課題の一部または全部を選択してCSVファイルに書き出すことができます。また、開発者と共有する課題を選択し、レポートにエクスポートすることもできます。
「マルチセレクト・エクスポート" アニメーションGIF(このテキストを含まない)
私たちはあなたの声に耳を傾けています
HCL AppScan Standardの機能強化の多くは、お客様との多大なる協力関係のおかげで実現しました。HCL AppScan Standardのフィードバックボタンを使ってフィードバックを共有することもできますし、このリンク を使ってコメントや考えを追加することもできます。
トリアージをお楽しみください。
HCL AppScan チーム