Cover Image

HCL AppScan DAST と脆弱なサードパーティコンポーネントの検出により、アプリケーションのセキュリティをより広範囲にカバー
2023/8/7 - 読み終える時間: 2 分

Wider Application Security Coverage with HCL AppScan DAST and Vulnerable Third-Party Component Detection の翻訳版です。

HCL AppScan DAST と脆弱なサードパーティコンポーネントの検出により、アプリケーションのセキュリティをより広範囲にカバー

2023年8月2日

著者: Kamal Kumar Chandrashekar / Senior Product Manager, HCL AppScan 共著: Ayan Som / Senior Product Manager, HCL AppScan

The Linux Foundation Research によると、現代のアプリケーションで使用されているアプリケーション コードの 70 ~ 90% はサードパーティ ライブラリに依存しています。 このソフトウェア サプライ チェーンの依存関係は、現代の開発の厳しいペースの直接の結果です。 特定のタイプの機能については、これらのコンポーネントを最初から作成するよりも、「既製」のコードを組み込む方がはるかに効率的です。

しかし、サードパーティのライブラリに依存することにはセキュリティ上の欠点があります。 チームがゼロから構築する独自コードには脆弱性がない可能性がありますが、サプライ チェーン内の外部アプリケーションやコンポーネントが脆弱であれば、アプリケーションが安全であるとは限りません。

依存する脆弱なコンポーネントは攻撃者に機会を与え、検出されないとアプリケーションやビジネスに重大な影響を与える可能性があります。

脆弱なサードパーティコンポーネントの検出を備えた HCL AppScan DAST

HCL AppScan DAST (動的アプリケーション セキュリティ テスト) は、潜在的な脆弱性に対してアプリケーションと API をスキャンする業界をリードするテクノロジーです。 HCL AppScan DAST は、自動スキャンを実行してリスクを評価し、展開前にリスクを軽減することで、高額な Web アプリケーションのセキュリティ侵害を防止します。

HCL AppScan DAST エンジンの主な強みの 1 つは、脆弱性の豊富なデータベースを活用できることです。 このデータベースは、世界中のクライアントにサービスを提供しながら 30 年以上にわたってトレーニングされ、アプリケーションの動作を分析し、アプリケーションのセキュリティ体制に関する貴重な洞察を提供します。

HCL AppScan では、脆弱なサードパーティ コンポーネントの検出が導入されました。 この新機能は、最もよく使用されているクライアントおよびサーバー側テクノロジーのフィンガープリントを取得し、それらの脆弱性を報告することにより、既存の DAST 機能を強化します。

画像の説明

脆弱なサードパーティ製コンポーネントの検出には多くの利点
  • 包括的な脆弱性の補償 ハッカーは、人気のあるライブラリの既知の脆弱性をターゲットにしています。 DAST と脆弱なサードパーティ コンポーネントの検出を併用すると、より包括的な脆弱性をカバーできるようになり、既知の脆弱性を持つライブラリを特定し、その結果をすべての DAST 結果とともに確認できるようになります。

画像の説明

  • 脆弱性の軽減 各脆弱性を個別に追跡することで、セキュリティ チームは修復に関してより積極的に取り組むことができます。 この焦点と可視性は、同じ脆弱性を標的とした将来の潜在的な攻撃のリスクを軽減するのにも役立ちます。 チームは優先順位を付けた脆弱性にリソースを割り当て、攻撃対象領域を減らし、強力なセキュリティ体制を維持できます。

画像の説明

  • コンプライアンスと監査 DAST および脆弱性サードパーティ コンポーネントの検出は、組織が非準拠コンポーネントを特定して対処し、必要な法規制遵守要件を確実に満たすのに役立ちます。

  • 開発者の意識 サードパーティ コンポーネントに対するさらなる注意により、プロアクティブなセキュリティの文化が促進され、開発チームがソフトウェアの依存関係を定期的に監視して更新することが奨励されます。

  • リリース範囲 AppScan Standard 10.3.0 および AppScan Enterprise 10.3.0 リリース以降。

AppScan on Cloud (SaaS オファリング)

現在、非常に多くのサードパーティ コンポーネントがアプリケーションに組み込まれているため、それらのコンポーネントがコード ベースに脆弱性をもたらしたり、安全性を維持するためのすべての努力を台無しにしたりしていないかを知ることが重要です。

HCL AppScan DAST は、業界をリードするアプリケーションの機能テストを提供し続けます。 脆弱なサードパーティ コンポーネントのフィンガープリンティングが追加されたことで、開発チームはこれらの集約された結果をすべて集中ビューで確認できるようになり、トリアージと修復が容易になり、ソフトウェア サプライ チェーン全体のセキュリティが大幅に向上します。

脆弱なサードパーティ製コンポーネントの検出を備えた HCL AppScan DAST の詳細については、https://www.hcl-software.com/jp/products/appscan?referrer=blog.hcltechsw.com にアクセスしてください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修