HCL Software は Secure DevOps 製品群を開発・販売していますが、その中にセキュリティーテストツールである HCL AppScan があります。 AppScan にはソースコードレベルとアプリケーションレベルでチェックする機能があり、上流から下流までカバーする製品です。
最近、アプリ開発のセキュリティーの世界で注目されているのは「シフトレフト」の流れです。より上流で潜在的な問題を検出、修正することで、手戻りを減らす考え方です。
そのことについて書かれたホワイトペーパーを日経クロステックのサイトで公開しました。