New Report Examines Challenges in Modern Retail and the Need for Application Security の翻訳版です。
最新の小売業における課題とアプリケーション・セキュリティの必要性を検証する新レポート
2023年10月11日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
一流小売企業がグローバル市場で競争を繰り広げる中、デジタル・トランスフォーメーションは成功の鍵を握り続けています。セキュアなオンラインデータ転送は、サプライヤーから店舗やオンライン上の顧客に至るまで、すべてのビジネス機能にとって不可欠です。
この新しいホワイトペーパーは、その名も「No Margin for Error」: HCL AppScanがお届けするこの新しいホワイトペーパーは、「No Margin for Error: The Digital Transformation of Retail and the Need for Application Security(小売業のデジタル変革とアプリケーション・セキュリティの必要性)」と名付けられ、小売業が抱える現代の課題、成功のためのデジタル対策、ハッキング、サイバー犯罪、データ漏えいのリスクの高まりについて掘り下げています。本レポートでは、データを保護し、評判を維持し、盗難や詐欺を抑制するための重要なツールとして、アプリケーション・セキュリティ・テストの価値と費用対効果を強調しています。
小売業におけるデジタルトランスフォーメーションは、進化する人口統計や購買習慣に対応するため、さまざまな形で進んでいます。フロントエンドでは、小売企業はオンライン、モバイル、店舗、そしてソーシャルメディア・プラットフォームでの購買体験を統合しています。バックエンドでは、同じ企業が、ジャスト・イン・タイム(JiT)配送や返品無料など、購入者が期待するようになった購買体験の側面の修正と改善を迫られています。
これらのソリューションはすべて、高度なウェブ・アプリケーションの開発拡大を必要とします。Web アプリケーションは、サイバー犯罪者にとって最も急成長している攻撃手段でもあります。報告書に引用されている情報源によると、2022年の小売業データ侵害の平均コストは328万ドルです。この脅威を軽減するために、最も安全で迅速かつ費用対効果の高い戦略は、コーディングにおけるヒューマンエラーを減らし、開発中に脆弱性を見つけて修正し、コンプライアンス基準や規制に適合したソフトウェアをリリースすることです。
本レポートは、エンタープライズ・セキュリティ、AI&オートメーション、データ&アナリティクス、デジタルトランスフォーメーションのソリューションを提供する世界有数のソフトウェア・プロバイダーであるHCLSoftwareによって発行されました。
エンタープライズセキュリティソリューションには、アプリケーションセキュリティテストプラットフォーム、ツール、サービスの HCL AppScan ポートフォリオが含まれ、これらはすべて、小売業者やその他の組織に、最新の開発の要求に応えるために必要なテスト精度、修正アドバイス、アプリケーションセキュリティ管理を提供します。
今すぐ無料トライアルを開始し、業界をリードするこれらのツールがアプリケーションの安全性維持にどのように役立つかをご確認ください。
It is No Secret That Secrets Scanning is Important の翻訳版です。
シークレットスキャンが重要であることは周知の事実です
2023年10月9日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
お客様のためにソフトウェアのサプライチェーンセキュリティを向上させることは、HCL AppScanの開発チームにとって非常に重要です。HCL AppScan SASTエンジン(静的アプリケーション・セキュリティ・テスト)に最近追加されたシークレット・スキャンは、お客様がシークレットを特定し、サプライチェーンを安全に保つための重要な進歩です。
シークレットとは、パスワード、社会保障番号、APIキー、暗号キー、アクセストークン、認証や認可に使用されるさまざまなタイプのクレデンシャルなど、一般に公開されることを意図していないあらゆるタイプの個人または組織の機密情報を指します。
シークレットは、開発のさまざまな側面を促進するために、コード・リポジトリ、設定ファイル、データ・ストアなどのさまざまなデジタル資産の中に保存されることがよくあります。しかし、これらが開発者によって誤って、あるいは意図せずにコードベースに残された場合、ハッカーがこれを悪用してソフトウェアにアクセスする機会となります。
外部の脅威からシークレットを守るだけでなく、機密情報へのアクセスを知る必要がある場合に限定したり、データ漏洩や漏えいを防ぐために適切なセキュリティ対策を実施したりするなど、さまざまな手段で組織内のシークレットの機密性を維持することも重要です。
定期的かつ一貫したシークレットスキャンを実施することで、潜在的なセキュリティ脅威を事前に特定し、悪用される前に是正できます。シークレット・スキャンでは、コード・リポジトリやその他のデータ・ソースから機密情報をスキャンします:
HCL AppScanは、単一のプラットフォームで動作する複数の統合ツールにより、ソフトウェア開発ライフサイクル全体を通じたエンドツーエンドのアプリケーション・セキュリティ・テストのリーダーです。シークレットスキャンは新しい機能で、HCL AppScanの強力なSASTエンジンを活用し、ソースコード内のシークレットを特定します。シークレットスキャンは、ユースケースに応じて様々な方法で導入することができ、開発者、DevOps、セキュリティチームがソフトウェア開発ライフサイクルのどの段階にいるかに応じて柔軟に対応できます。Secrets Scanning は、単独で実行することも、SAST スキャンと組み合わせて実行することもできます。結果はすべてのSASTファインディングとともに表示され、ファインディングの種類に応じてフィルタリングできます。
シークレットが検出されると、その結果は自動的にHCL AppScan on Cloudに統合され、充実したレポート機能とダッシュボード機能が利用できます。修正グループ(以下のスクリーンショット)で結果を表示し、さらにドリルダウンして詳細や修正推奨事項を確認できます。
HCL AppScanは現在、AWS(Amazon Web Services)、Atlassian、Azure、GitHub、Google Cloud、Jenkins、OpenAI、Stripeなど、さまざまなプラットフォームのシークレットスキャンを提供しています。APIキーやアクセストークンのようなプラットフォーム固有のシークレットに加え、ハードコードされたパスワード、クレジットカード番号、米国の社会保障番号のような一般的な機密情報もスキャンします。
サポートは常に評価され、新たなセキュリティ・ニーズに対応するために更新されています。現在サポートされているプラットフォームの一覧は、製品マニュアルをご覧ください。
シークレットスキャンは、HCL AppScan on Cloud(SaaS)、HCL AppScan 360°(クラウドネイティブアプリケーションセキュリティ)、HCL AppScan Source(オンプレミス)で利用可能なSAST機能で、追加料金なしで利用できます。HCL AppScanを含む複数のツールを使用してコードを監視しているチームにとって、この機能は、見落としがないことを確認するための二次チェックとしても非常に価値があります。
HCL AppScanの無料トライアルを開始するには、今すぐお問い合わせください。
Losing Control of Your IoT - A Cautionary Tale の翻訳版です。
IoT を制御できなくなる日がやってくる可能性
2023年9月13日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
テクノロジーに非常に精通していると、できるという理由だけで特定の課題に挑戦したくなるものです。 これは、HCLTech の一部門である Aleph Research のセキュリティ専門家 Lev Aronsky 氏と Idan Strovinsky 氏の場合に当てはまり、彼らは Electra Smart エアコン コントローラーのハッキングに着手し、最終的には IoT セキュリティの混乱を暴露することになりました。
私たち皆が学ばなければならなかったように、モノのインターネット (IoT) は、その言葉通り多様で混沌としたものです。 エアコンを含むあらゆる種類のデバイスはネットワークに接続され、アプリを使用して制御できますが、個々のデバイスでいっぱいの家を管理するために各メーカーの個別のアプリを使用するのはおそらくかなり非効率です。 したがって、アロンスキー氏とストロビンスキー氏が説明するように、「私たちの誰かがスマートエアコンコントローラーを備えたアパートに引っ越したとき、それをハッキングして、オープンソースのホームオートメーションソフトウェアであるホームアシスタントと連携させることが最優先されました。」
彼らがハッキングを開始したコントローラーは、専用アプリを使用して Wi-Fi ネットワークに接続し、エアコンユニットを制御します。 彼らの探求の最初のステップは、代わりにローカル ネットワーク経由でアクセスを取得することを目的として、コントローラーとのインターフェイスを可能にする統合とライブラリを探すことでした。 しかし、調査が進むにつれ、コントローラーがリモート サーバーとどのように通信し、コントローラーの動作をどのようにしてユーザーの望み通りに曲げることができるのかを段階的に調べていくうちに、本当に厄介なものを発見したことに気付きました。それは、「明らかなセキュリティ脆弱性の集合体であり、 他の問題の中でも特に、コントローラーのユーザーがインターネットから完全に乗っ取られる危険にさらされました。」
たとえば、自分のエアコンに加えて、IP アドレスや詳細な状態を含む「何百ものエアコン ユニットを確認できる」ポイントが到着しました。 「これは重大なプライバシー問題でしたが、最悪の事態はまだ待っていました。」 追加の調査により、アプリを使用せずにエアコンを制御することに成功しましたが、他のエアコンも同様に制御でき、間違ったパスワードを使用したり、パスワードをまったく使用せずに制御できることもわかりました。 彼らの要約では、「インターネット経由で誰でもアクセスできる MQTT サーバーがあり、ネットワークに接続されている Electra Smart エアコンを制御する権限を与えられた匿名ログインが可能でした。」
彼らが明らかにした新たな恐怖(はい、もっとありました)と、それを修正しようとして彼らが直面した抵抗、どちらがよりひどいのかを知るのは困難です。 しかし、彼らの研究は明らかに、より大きな疑問を示しています。 大小、重要でない、または重大な大小を問わず、発見された種類の脆弱性の影響を受けている IoT デバイスは何台あるでしょうか? そして、彼らを追い出すには何が必要でしょうか?
IoT に関してこれらの疑問が最優先されることはほとんどありませんが、これらの疑問は簡単ではありません。 IoT デバイスのセキュリティの脆弱性は、個人、組織、さらにはインフラストラクチャに重大なリスクをもたらす可能性があります。 これらは、IoT に特有の要因の組み合わせによって発生し、サイバー攻撃の主な標的となります。
IoT の状況が拡大し続けるにつれて、セキュリティ上の懸念が重要な考慮事項となっており、IoT の脆弱性に関連するリスクを軽減し、より安全で回復力のある IoT エコシステムを構築するには、メーカー、規制当局、サイバーセキュリティの専門家間の協力的な取り組みが不可欠です。 Aleph Research チームのようなグループの活動は、その取り組みへの重要な貢献であり、HCLSoftware が誇りを持ってサポートしているものです。
HCLSoftware は、アプリケーション セキュリティ テスト プラットフォームとソリューションの包括的なスイートである HCL AppScan を含む、業界をリードするエンタープライズ セキュリティ ソフトウェアのプロバイダーです。
End-to-End Security Testing - Keep It Simple の翻訳版です。
エンドツーエンドのセキュリティ テスト - シンプルに保つ
2023年9月13日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
セキュリティテストの複雑さは、CISO の存続の悩みの種になっています。特に、10 年にわたる技術革新と各セキュリティ分野における「最高のもの」の絶え間ない追求によって生み出されたツール群です。 しかし、HCLSoftware のソリューション アーキテクト兼アプリケーション セキュリティ エバンジェリストである Rob Cuddy への最近のインタビューでは、この「ツールのスプロール化」のジレンマに待望の光が当てられ、エンドツーエンドのすっきりとしたシンプルさへの道が開かれています。
このようなシンプルさがいかに魅力的であるかを理解するには、CISO が直面する主要な課題を思い出してください。その主な課題は、「役員室に来て予算を正当化すること」だとカディ氏は指摘します。 取締役会は本質的にリスクを回避するため、セキュリティリスクを定量化し、許容範囲内に抑えるための明確な計画を求めています。 その明確さには、主要な脅威とそれに対処するために必要な手順を特定するために、リスク管理の包括的な視点が必要であるとカディ氏は主張します。
現実の世界では、これは脅威に優先順位を付け、それらの優先順位に合わせて予算を割り当てることを意味します。 実際、多くの組織は現在、リソースを豊富なターゲットに薄く分散させるというこれまでのやり方を見直し、最も必要な場所に戦略的に注意を集中させることに移行しています。 さまざまな選択肢が検討されるにつれて、エンドツーエンドの可視性が不可欠になります。つまり、その統一されたビューを実現するにはエンドツーエンドのツールも必要になります。 (セキュリティの文脈の外でも、同様の理由でバリュー ストリーム管理の人気が高まっている、と Cuddy 氏は述べています。)
より具体的には、アプリケーション セキュリティの可視性を向上させる 1 つの方法は、対話型アプリケーション セキュリティ テスト (IAST) です。これは、セキュリティ テストを機能テストに組み込み、ひいては組織全体の品質の観点に組み込むと同時に、セキュリティの監視として機能します。
HCL AppScan on Cloud (および HCL AppScan 360°) は、単一プラットフォームで IAST の結果を静的テストおよび動的テストと関連付けることができます。これらの結果は一緒に表示されるため、脆弱性を比較し、リスクに優先順位を付け、それらを修正するためのリソースを割り当てることが簡単です。 。 さらに、コードを関連する脅威ベクトルと関連付けて、修正のターゲットを絞ることができます。
「そこで IAST を活用するので、これらすべてが連携し始めます。静的と対話型の両方で問題が発生している場合、それは完全に悪用可能であることを意味します。」と Cuddy 氏は説明します。
ソフトウェア開発環境における最近の変化は、コンポーネントベースの開発とアジャイル手法により、標準化と多様化の両方をもたらし、開発者が多様性に向かう一方で、運用チームはそれに追いつくよう努めています。 しかし、可視性、透明性、セキュリティリスクの明確な理解の必要性は依然として残っているとカディ氏は言います。 そして、人々は現在、セキュリティを考慮して設計し、プロセス全体でセキュリティ テストを行うことが最善のアプローチであると理解しているため、チームが高品質のコードをリリースするとき、その「品質」にはセキュリティが組み込まれていると彼は付け加えました。
インタビュー全文と付属のビデオは SDTimes.com で見ることができます。
IAST を含む、HCL AppScan から利用できるエンドツーエンドのアプリケーション セキュリティ テスト ソリューションの詳細をご覧いただくか、今すぐ無料トライアルにサインアップしてください。
ServiceNow Vulnerability Response と連携・統合された HCL AppScan が ServiceNow ストアで入手できるようになりました
2023年9月11日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
SAST、DAST、IAST、SCA などの包括的なテクノロジー スイートはすべて、アプリケーション セキュリティ テスト製品、サービス、プラットフォームの HCL AppScan ポートフォリオの基盤を形成します。 これらの各ツールは継続的に更新され、顧客がコードベースやアプリケーションの脆弱性を見つけるために利用する高速かつ正確なテストを提供します。
HCL AppScan は、脆弱性の発見は始まりにすぎず、開発チームが効果的なトリアージと修復のためにこの情報を効率的に活用することも同様に重要であることを理解しています。 これを容易にする鍵となるのは、主要な CI/CD、IDE、DTS、その他の DevOps ツールとの統合を提供することです。
HCLSoftware の最新の統合により、HCL AppScan と ServiceNow の両方のユーザーは、HCL AppScan Enterprise (DAST 検出結果) または HCL AppScan on Cloud (DAST または SAST 検出結果) から ServiceNow Vulnerability Response プラットフォームに脆弱性データを自動的にインポートできるようになります。 この統合により、企業は、高速かつ正確な HCL AppScan の結果に基づいて、システム内の脆弱性を効率的に特定、優先順位付け、追跡、修復できるようになります。
この ServiceNow 認定統合は、Visual Studio、Jenkins、GitHub、GitLab などを含む需要の高いツールとのマーケットプレイス ベースのコラボレーションの広範なリストに加わります (完全なリストはこちらをご覧ください)。
ServiceNow ストアの HCL AppScan に今すぐアクセスして、統合を無料でダウンロードしてください。
HCLSoftware のすべてのアプリケーション セキュリティ テスト ソリューションの詳細をご覧ください。
HCL AppScan 360° Integrations with Jenkins and Azure DevOps Provides Powerful DevSecOps の翻訳版です。
HCL AppScan 360° と Jenkins および Azure DevOps の統合により強力な DevSecOps を提供
2023年9月7日
Parimal Sureshagarkhed / Lead Software Engineering
Facebook、Netflix、Amazon などの巨大 Web サイトが、どのようにしてダウンタイムやユーザー エクスペリエンスの中断を感じさせることなく、Web サイトに新機能を追加し続けているのか疑問に思ったことはありますか? その多くは、アプリケーションの革新をますます高速化できるクラウドベースの開発プラットフォームで実現されています。
クラウドベースのサービスは、この種の開発の多くに使用されることが増えていますが、すべてのユースケースに適しているわけではありません。 おそらく、テストのために機密コードをクラウドに送信することにセキュリティ上の懸念があるかもしれません。 おそらく、クラウド サービスはあなたの業界や場合によってはあなたの国によって許可されていないでしょう。 クラウドが選択肢にない場合は、HCL AppScan 360° を検討してください。 HCLSoftware のこの新しいセルフマネージド アプリケーション セキュリティ テスト プラットフォームは、オンプレミスまたはプライベート クラウドにデプロイでき、業界をリードするクラウドベースの SaaS (ソフトウェアとしてのソフトウェア) である HCL AppScan on Cloud と同じ最新の UI、速度、統合を提供します。 サービス)の提供。
これら 2 つのプラットフォームには、アプリケーション セキュリティ テスト機能 (SAST、DAST、IAST、SCA) の完全なスイートが含まれており、セキュリティ体制を強化し、セキュリティ体制を可視化するための一元化されたダッシュボードを組織に提供します。
HCL AppScan 360° アーキテクチャ
HCL AppScan 360° を使用すると、Jenkins や Azure などの業界をリードする CI/CD ツールの統合を使用して、アプリケーションを継続的に更新およびリリースできます。
HCL AppScan 360° 統合を使用すると、スキャンとスキャン データのプライバシーが維持されます。 セキュリティ スキャン データはユーザーの環境内にあるため、ユーザーがセキュリティ テスト用に別のテスト データを作成するという必須の要件はありません。 また、スキャン データは非常に安全であり、ユーザーの環境外からはアクセスできないため、監査やコンプライアンスに向けた追加の取り組みは必要ありません。
Jenkins と Azure のパイプラインがさまざまなジョブをさまざまなエージェント マシンに割り当てるコントローラー エージェント構成を使用して、分散ビルドを管理できます。 このアプローチを使用すると、新しく構築された複数のプロジェクトの SAST (静的アプリケーション セキュリティ テスト) スキャンを効率的に適用できます。 各プロジェクトの問題のセキュリティ概要がセキュリティ テスト レポートとともに表示されます。
HCL AppScan は、スキャンの問題を含む包括的で詳細なセキュリティ テスト レポートと、報告された問題の修復ガイダンスを提供します。 レポートは、開発者やセキュリティ アナリストなどの複数の関係者がアクセスして使用できるように設計されています。 ここでサンプルレポートを表示できます。 SAST スキャンの実行時に取得されるサンプルのビルド概要を以下に示します。
ユーザーは、スキャン名「Demo_SAST_AppScan360」をクリックするだけでスキャン レポートを表示できます。 HCL AppScan 360° は、CrossSite Scripting (XSS)、SQL インジェクション、弱い認証、メール フィッシングなどを含む広範な問題リストについてアプリケーションをテストできます。
ソース コードのみ (SCO) スキャンを実行して、コンパイルされていないコードをセキュリティ スキャンして問題を回避し、プロジェクトが進みすぎる前にプログラムによるアプローチを確認することもできます。 問題は報告され、脆弱なコードの修正が提案されます。
指定した数の重大度の高い脆弱性などのセキュリティ結果に基づいてビルドが失敗するように構成できます。 このような場合の Jenkins ビルドのサンプルメッセージを以下に示します。
クラウドネイティブのアプリケーション セキュリティ プラットフォームである HCL AppScan 360° は、Intelligent Finding Analytics (IFA) や Intelligent Code Analytics (ICA) などの実証済みの AI/機械学習機能を使用して、より広範囲のスキャン範囲とより短い時間でより正確なスキャンを提供します。 速度と問題範囲のバランスを選択することで、スキャン時間を短縮できます。 基本的なセキュリティ問題を特定するには、開発ライフサイクルの早い段階でより高速なスキャンを選択します。 サイクルの後半でより詳細なスキャンを選択して、アプリケーションを完全にカバーできるようにします。
HCL AppScan 360° の初期リリースは、SAST またはソース テストに焦点を当てています。SAST、DAST、IAST、および SCA テクノロジーはすべて、クラウド上でサービスとして利用できます (HCL AppScan on Cloud)。 将来の HCL AppScan 360° リリースでは、クラウド ネイティブ、ソブリン クラウド、MSP、連邦サポートなど、増加する導入オプションで 4 つのテクノロジーすべてが展開される予定です。
HCL AppScan 360° とHCLSoftwareのすべてのアプリケーション セキュリティ ソリューションの詳細をご覧いただくか、HCL AppScan 360° の取り組みを今すぐ開始するにはお問い合わせください。
HCL AppScan DAST と脆弱なサードパーティコンポーネントの検出により、アプリケーションのセキュリティをより広範囲にカバー
2023年8月2日
著者: Kamal Kumar Chandrashekar / Senior Product Manager, HCL AppScan 共著: Ayan Som / Senior Product Manager, HCL AppScan
The Linux Foundation Research によると、現代のアプリケーションで使用されているアプリケーション コードの 70 ~ 90% はサードパーティ ライブラリに依存しています。 このソフトウェア サプライ チェーンの依存関係は、現代の開発の厳しいペースの直接の結果です。 特定のタイプの機能については、これらのコンポーネントを最初から作成するよりも、「既製」のコードを組み込む方がはるかに効率的です。
しかし、サードパーティのライブラリに依存することにはセキュリティ上の欠点があります。 チームがゼロから構築する独自コードには脆弱性がない可能性がありますが、サプライ チェーン内の外部アプリケーションやコンポーネントが脆弱であれば、アプリケーションが安全であるとは限りません。
依存する脆弱なコンポーネントは攻撃者に機会を与え、検出されないとアプリケーションやビジネスに重大な影響を与える可能性があります。
HCL AppScan DAST (動的アプリケーション セキュリティ テスト) は、潜在的な脆弱性に対してアプリケーションと API をスキャンする業界をリードするテクノロジーです。 HCL AppScan DAST は、自動スキャンを実行してリスクを評価し、展開前にリスクを軽減することで、高額な Web アプリケーションのセキュリティ侵害を防止します。
HCL AppScan DAST エンジンの主な強みの 1 つは、脆弱性の豊富なデータベースを活用できることです。 このデータベースは、世界中のクライアントにサービスを提供しながら 30 年以上にわたってトレーニングされ、アプリケーションの動作を分析し、アプリケーションのセキュリティ体制に関する貴重な洞察を提供します。
HCL AppScan では、脆弱なサードパーティ コンポーネントの検出が導入されました。 この新機能は、最もよく使用されているクライアントおよびサーバー側テクノロジーのフィンガープリントを取得し、それらの脆弱性を報告することにより、既存の DAST 機能を強化します。
コンプライアンスと監査 DAST および脆弱性サードパーティ コンポーネントの検出は、組織が非準拠コンポーネントを特定して対処し、必要な法規制遵守要件を確実に満たすのに役立ちます。
開発者の意識 サードパーティ コンポーネントに対するさらなる注意により、プロアクティブなセキュリティの文化が促進され、開発チームがソフトウェアの依存関係を定期的に監視して更新することが奨励されます。
リリース範囲 AppScan Standard 10.3.0 および AppScan Enterprise 10.3.0 リリース以降。
現在、非常に多くのサードパーティ コンポーネントがアプリケーションに組み込まれているため、それらのコンポーネントがコード ベースに脆弱性をもたらしたり、安全性を維持するためのすべての努力を台無しにしたりしていないかを知ることが重要です。
HCL AppScan DAST は、業界をリードするアプリケーションの機能テストを提供し続けます。 脆弱なサードパーティ コンポーネントのフィンガープリンティングが追加されたことで、開発チームはこれらの集約された結果をすべて集中ビューで確認できるようになり、トリアージと修復が容易になり、ソフトウェア サプライ チェーン全体のセキュリティが大幅に向上します。
脆弱なサードパーティ製コンポーネントの検出を備えた HCL AppScan DAST の詳細については、https://www.hcl-software.com/jp/products/appscan?referrer=blog.hcltechsw.com にアクセスしてください。
Incorporating Integrated Application Security Key in Enhancing Ferrari’s Digital Journey の翻訳版です。
フェラーリのデジタル・ジャーニーを加速させる鍵は、統合アプリケーション・セキュリティの導入にあり
2023年6月14日
著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware
従業員体験の向上とセキュリティの強化は、フェラーリがデジタルジャーニーを加速させる方法のほんの一例です。
スクーデリア・フェラーリは、イタリアの高級自動車メーカーであるフェラーリのレース部門であり、F1レースに参戦するレーシングチームである。HCLSoftwareとの最近のパートナーシップには、脆弱性検出のためのHCLSoftwareの統合アプリケーションセキュリティプラットフォームの活用が含まれています。
フェラーリのChief Data and Innovation OfficerであるSilvia Gabrielliは、HCLSoftwareを活用することで、同社はデジタル風景とビジネスプロセスを革新するためのデジタルジャーニーを加速していると述べています。
フェラーリは、開発段階からHCL AppScanを継続的インテグレーションツールに統合し、コラボレーションと分析をサポートできる修復プロセスのガバナンスと可視性を獲得する予定です。
HCLSoftwareは、歴史あるレーシングチームの戦略的パートナーとして位置づけられており、高性能で精密な技術の供給に重点を置いています。
HCLSoftwareのSecureDevOpsソリューション担当上級副社長であるRaj Iyerは、「この複数年のパートナーシップに入る私たちの目標は、今後何年にもわたってフェラーリを競争相手から引き離す高精度技術を提供することです」と述べています。
HCL AppScanは、ソフトウェア開発ライフサイクルのあらゆる段階において、アプリケーションの脆弱性をピンポイントで修正するための一連の技術により、開発者、DevOps、およびセキュリティチームを強化します。また、クラス最高のテストツール、一元的な可視化と監視、オンプレミス、オンクラウド、クラウドネイティブなど複数の導入オプションにより、アプリケーションの安全性を確保し、組織を保護できます。
この包括的なパッケージにより、企業は早期発見の優先、継続的なセキュリティの獲得、修復の集中、優れた透明性と制御を実現できます。
クラス最高のアプリケーション・セキュリティ・テスト・ツールである HCL AppScan についての詳細はこちらをご覧ください。また、フェラーリとHCLのパートナーシップに関するビデオはこちら でご覧ください。