AppScan 10 は4月にリリースされましたが、今週その発表イベントが行われました。それにあわせて、英語版ブログに以下の記事が掲載されました。翻訳版を掲載します。
AppScan V10: 高速、高精度、柔軟な対応が可能なセキュリティー・テスト
AppScan V10: Fast, Accurate, Agile Security Testing
AppScan V10 : アプリケーションのセキュリティー・テストを強化
今日は HCL AppScan にとってエキサイティングな日です!
アプリケーション・セキュリティーのテストと管理アクティビティーのための統合単一ソリューションである HCL AppScan V10 を発表できることを嬉しく思います。AppScan V10 は、ソフトウェア開発ライフサイクルツールとDevOpsツール・チェーンおよびプロセスに直接統合されています。ソリューションの提供は2020年4月3日に予定されています。
CISOおよびAppSecチームを強化
AppScan V10 では、CISOおよびAppSecチームがAppSecプログラムを効果的に管理できるような仕組みが備わっています。AppScan V10 は可視化機能が大幅に改善され、アプリケーション・ポートフォリオ、セキュリティー・アクティビティー、および全体的なセキュリティー状態について完全可視化を実現しています。これによりCISOおよびAppSecチームは、開発チームにどの脆弱性を最初に修正するべきかを簡単にアドバイスできるようになります。開発チームは、全体的なビジネスリスクを勘案しつつポリシーと優先順位付けに基づいた判断により修正を実施できるようになります。
開発チームを強化
AppScan V10 では開発者も強化します。開発ワークフローをほとんど、あるいはまったく中断することなく、アプリケーションを保護できるようになります。開発ツールへの統合により、脆弱性を早期に、かつ正確に特定し、脆弱性を容易に評価でき、修正のために必要な情報も得られます。
ここより先は、高速で正確なスキャン、セキュアなDevOps、およびエンタープライズ管理のカテゴリーにおける、AppScan V10 の主要な機能強化にスポットライトを当てます。
高速で正確なスキャン
AppScan V10 では、アプリケーション・セキュリティー・テストがより迅速かつ正確に行えるようになりました。
AppScanのArtificial Intelligence機能を HCL AppScan Sourceにも適用させることで誤検出を減らす一方で、テスト範囲を大幅に拡大します。
言語サポートを拡大しました。ひとつは対応言語を追加しました。また、共通言語またはニッチ言語のサポートをテストプログラムにすばやく追加できるようにしました。独自のBYOL (Bring Your Own Language) プログラムの仕組みで利用できるようになっています。
変更部分のみを差分分析する機能が加わったことで、さまざまなアプリケーション・セキュリティー・テストテクノロジーを対象とした高速スキャンが可能になりました。
セキュアなDevOps
AppScan V10 は、チームのSecure DevOpsアクティビティーを強化します。
インタラクティブ・アプリケーション・セキュリティー・テスト (IAST) の新機能により、開発チームのテスト・オプションが増加しました。これはこれまでの静的アプリケーション・セキュリティー・テスト (SAST) 、動的アプリケーション・セキュリティー・テスト (DAST) 、ソフトウェア構成分析 (SCA) を新たに加わるものです。さらに良いことに、これらのテスト・オプションはすべて、単一のアプリケーション・セキュリティー・テストソリューションでも利用できます。
すぐに使えるDevOpsツール・チェーンへの統合により、テストの自動化が簡素化され、ユーザー・エクスペリエンスが向上します。
コミュニティー・エディション・プラグインであるAppScan CodeSweepは、開発環境で作業しながら脆弱性を識別するのに役立ちます。
企業経営 (Enterprise Management)
エンタープライズ・アプリケーションのセキュリティー管理アクティビティーは、以下のAppScan V10 の機能によって強化されます。
全体的なビジネスリスクに基づいて、開発チームが最初に修正すべき脆弱性に優先順位を付ける機能。最も差し迫った脆弱性に焦点を当て、最初に修正できます。
AppScan Connectは、監査性とガバナンスの能力を維持しつつ、開発チームのセキュリティー対応能力を拡張できるようにするものです。
HCL UrbanCode Velocity Value Stream Enabled Security Managementを使用することで、セキュリティー修復に関する開発作業を測定および最適化できます。
しかし、待って、もっとあります!
興味をそそられましたか?
上記で説明したAppScan V10 の機能強化 (およびその他) の詳細については、すべての詳細についてライブ・ストリーム・セッションのリプレイを視聴してください。 https://www.brighttalk.com/summit/4690-introducing-appscan-v10-live/
ご注文の準備はできましたか? AppScan V10 を事前発注する準備ができている場合は、事前注文サイトにアクセスしてください。
AppScanにご関心をお寄せいただきありがとうございます。
HCL AppScan V10 がリリースの発表がされました (2020年4月3日リリース予定、日本時間4日)。新機能がいくつかありますが、そのうち、今日は IFA について触れたいと思います。
IFA は Intelligent Finding Analyzer の略で、スキャンの結果をクラウドと連携して分析表示する機能です。機械学習で蓄えた膨大なデータと照合することで、高い精度で、ヒットした内容に確度、優先度、そして除外を提示します。
https://www.youtube.com/watch?v=VXJEchmh1BI&feature=youtu.be
このデモの 00:50 秒から表示される右上の赤や黄色のマトリックスがそれにあたります。横軸に確定的と疑わしきものの列、縦軸に重要度が三段階でわかれています。さらに、除外した個々のアイテムについて、その理由が示されるようになっています。
効率的な作業と精度向上のために非常に役立つ機能です。V10 を是非、お使いになってみてはいかがでしょうか。
「AppScan on Cloud の情報まとめ」を用意しました。FAQ、システム要件、ライセンス更新方法、ユーザー管理など幅広くカバーしています。
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0076351