2024/4/1 - 読み終える時間: 2 分

HCL BigFix Delivers AI-Enabled Automation to Simplify Continuous Compliance and Security の翻訳版です。

HCL BigFix、AIを活用した自動化により継続的なコンプライアンスとセキュリティを簡素化

2024年3月27日

革新的なリスク管理と継続的なコンプライアンス機能を備えたAI対応自動管理プラットフォームにより、あらゆる業種のあらゆるクラウド上のあらゆるエンドポイントを保護。

カリフォルニア州マウンテンビュー、インド・ノイダ - (2024年3月27日） - エンタープライズソフトウェアソリューションの世界的リーダーであるHCLSoftwareは、世界中の組織のエンドポイント管理とセキュリティ自動化に革命をもたらす HCL BigFix Workspace および Enterprise ソリューションの発売を発表しました。従業員のデジタルエクスペリエンスを向上させ、シームレスな規制コンプライアンスを確保することに重点を置いたこれらの革新的な製品は、今日のダイナミックな状況におけるエンドポイント管理への企業の取り組み方を再定義するものです。

WannaCryやLog4Shellのようなサイバー脅威の増加に加え、ITおよびサイバーセキュリティの専門家の不足により、インテリジェントで自動化されたパッチ適用が重要なサイバーセキュリティ対策として浮上しています。NISTによって認識され、CISAによって強調されているように、タイムリーなパッチ適用は、脆弱性を緩和し、進化する脅威から保護するために不可欠です。今日のダイナミックな脅威の状況において、効果的なパッチ管理は単なるベストプラクティスではなく、サイバー攻撃に対する組織の回復力にとって不可欠です。

「HCL BigFixは、エンドポイントと自動化レイヤーの間に完璧に位置する独自の技術により、単一のプラットフォーム上で、あらゆる業種、あらゆるクラウド上のあらゆるエンドポイントに自動化された問題修復を提供することで、デジタル従業員体験を保護します。「私たちの目標は、この10年の終わりまでに10億のエンドポイントを管理することです。HCL BigFix WorkspaceとEnterprise は以下のことを可能にします。

HCL BigFix Workspace+ と Enterprise+ は以下を可能にします。

• シームレスでセキュアなAI対応インテリジェント管理により、デジタル従業員のエンドユーザー・エクスペリエンスを向上させます。
• シームレスなセキュリティ、インテリジェントなソフトウェア資産管理、AI対応のインテリジェントなインフラ自動化を実現します。
• サイバーセキュリティ分析、修復、ポリシー実施によるサイバー攻撃の自動発見と保護により、継続的なコンプライアンスを確保。

「HCL BigFixのシニア・バイス・プレジデント兼ジェネラル・マネージャーであるクリスティン・ヘイズルウッドは、次のように述べています。「組織におけるエンドポイントの数が増え続ける中、HCLSoftwareはAIを活用した包括的な管理を単一のソリューションで提供することに取り組んでいます。「最新のサイバー攻撃の先手を打つことであれ、プロアクティブなチケット解決であれ、デジタル従業員体験の強化であれ、これらすべてを1つのプラットフォームから行える能力を顧客に提供できることに興奮しています。

「2024年、ジェネレーティブ AI の実用的なユースケースの1つは、エンドポイントデバイス管理の合理化、特にOSやアプリのパッチ適用、エンドポイントデバイスの設定ミスの検出だろう。「この論理的な次のステップは、AIが生成した洞察に基づく自動化である。

エンドポイント管理、デジタル・エンドユーザー・エクスペリエンス、インフラ自動化、ソフトウェア資産管理にAIを組み込んだサイバーセキュリティ機能を備えたHCL BigFixは、あらゆる業種のあらゆるクラウドで、あらゆるエンドポイントに堅牢かつ邪魔にならないエクスペリエンスを提供する。

デジタルな従業員体験： HCL BigFix Workspaceは、ライフサイクル管理、設定、規制遵守、サイバーセキュリティ分析、ソフトウェアインベントリの洞察、自己修復機能などの高度な機能を提供します。これにより、企業は財務効率を最適化し、サイバーリスクを低減し、優れたエンドユーザーコンピューティング体験を提供できます。HCL BigFix はジェネレーティブAIを活用することで、エンドユーザー・エクスペリエンスの向上、生産性の向上、イノベーションの促進を実現し、迅速な導入と投資収益率（ROI）の向上を実現します。

ITの自動化： HCL BigFix Enterpriseは、広範なOOB（out-of-the-box）機能と堅牢なアナリティクスによってサポートされ、継続的なコンプライアンスとITインシデントへの迅速な対応を保証します。機械学習(ML)と自然言語処理(NLP)を活用したこのAI対応プラットフォームは、組織の要件に的確に対応し、インフラストラクチャとアプリケーションのランドスケープ全体にわたって、ゼロタッチの自動化と包括的なインシデント修復を可能にします。

規制コンプライアンス HCL BigFix Workspace および Enterpriseは、連邦政府機関、ヘルスケア、金融サービス業界の規制上の課題に対応し、CISA-KEV、HIPAA、NIST、FISMA、CIS、PCI DSS、NIS2、DORA、RBIなど、世界中の標準へのコンプライアンスを保証します。

HCL BigFixと新しいソリューションの詳細については、ウェブサイトとブログをご覧ください。

その他のリソース

• HCL BigFix Workspace+ および HCL BigFix Enterprise+ の詳細については、こちらをご覧ください。
• LinkedIn と X で HCL BigFix をフォローしてください。

2024/3/31 - 読み終える時間: ~1 分

日経クロステック主催の Digital Foresight 2023-24 で HCL は「アプリ開発の新潮流、ローコード x AI活用でアイデアを催促で実現」と題して対談形式の講演を行いました。HCLSoftwareは市民開発からプロ開発までカバーするローコード開発環境を提供していますが、この講演ではその全体像を紹介しています。

その時の記事要約と動画が公開されました。以下のページからご覧ください。

• ローコード/ノーコード開発を推進し効果の出るアプリ開発を内製化 - 日経クロステック Special

2024/3/31 - 読み終える時間: ~1 分

2023 Value Stream Management Trends: A Recap の翻訳版です。

2023 バリューストリームマネジメントの動向のまとめ

2024年3月13日

著者: Ryley Robinson / Project Marketing Manager

顧客への価値提供を成功させるためには、企業の開発、オペレーション、ビジネス意思決定チーム全体のコラボレーションと可視化が不可欠です。

2023年秋、弊社は様々な職種、業界、グローバル拠点にまたがる10,000人以上のプロフェッショナルを対象に調査を実施しました。本レポートは、この広範な調査から得られた知見に光を当て、現状を俯瞰したものである。VSMがまだ発展途上であることを考えると、数多くの組織が日々価値を失っていることに気づく。この現象をより深く理解するために、HCLSoftwareはバリューストリームマネジメントに関連するトレンドを分析する広範な調査を実施しました。

回答者からは、企業が現在直面している課題や、価値に対する責任をどのように組織化し、分担しているのかについて、多くの洞察を得ることができました。また、その回答から、企業が将来的にどのような方向へ進もうとしているのかも見えてきた。

それでは、トレンドレポートから主なハイライトをいくつか紹介しよう：

バリューストリームはどこにでもある

調査では、具体的に特定された、あるいは明確に名付けられたバリュー・ストリームに沿っているかどうかを尋ねた。回答者の半数（50%）が「はい」と答えた。これは、バリュー・ストリームが今日の組織ではかなり一般的であることを示している。

企業はバリューストリームに沿った組織化によって利益を得ている

コラボレーションの改善」が35％でトップだった。コラボレーションの向上は、ワークフローの円滑な統合、意思決定の迅速化、そして最終的には顧客への価値提供の効率化につながります。

チームは複雑な自前のダッシュボードに頼っている

自前のダッシュボードやレポーティング・ソリューションを構築しようとしたことがあるかという質問に対して、回答者の80％が「はい、ビジネス・インテリジェンス（BI）」を選択した。カスタムメイドのダッシュボードは、特定のニーズやワークフローに合わせてカスタマイズされます。ダッシュボードは、リアルタイムの洞察、分析、パフォーマンス指標をチームに提供し、データ主導の意思決定と継続的な改善を可能にします。

ユーザーはフローを改善するための実用的な洞察を必要としている

今日の組織において、ユーザーが直面する主な課題の1つは、バリューストリームマネジメントのためにアウトプットを使用する能力です。アンケートでは、回答者の40%がこのように報告しています。VSMのためのアウトプットを持たないことは、組織の効率性を低下させ、顧客のニーズを効果的に満たすことができません。

2023 VSM Trends Report の全文をご覧いただき、2023年の業界シフトと2024年までの展望に関する独占情報を入手してください。また、データについてより深く理解するために、次回のウェビナーにお申し込みください。

HCL DevOps Velocityは、データ駆動型のバリューストリーム管理プラットフォームであり、データの配信と解釈を自動化することで、ビジネスがより迅速かつ戦略的な意思決定を行い、プロセスを合理化できるようにします。すでに使用しているツールと統合することで、HCL DevOps VelocityはDevOpsパイプライン全体からデータを集約し、実用的なインサイトを提供するため、DevOps投資を最大限に活用できます。HCL DevOps VelocityはHCLSoftware DevOpsの一部であり、強力で業界実績のあるソフトウェアソリューションの包括的なDevOps製品スイートです。

2024/3/31 - 読み終える時間: 3 分

User Onboarding on HCL DevOps Plan REST API Server の翻訳版です。

HCL DevOps Plan REST API サーバーのユーザーオンボーディング

2024年3月26日

著者: Deepak Shintre / Senior Software Configuration Management

HCL DevOps Plan REST API Server（略称：API Server）は、HCL DevOps Planソフトウェアの最新のWebサーバーコンポーネントであり、従来のCompass Web Serverコンポーネントと同等です。しかし、この2つのコンポーネントではデプロイ手順が全く異なります。

DevOps Plan API Serverでユーザーをアプリケーションにオンボーディングするプロセスには、主に2つのパートがあります：

パート1: DevOps Plan REST API サーバーでメールサーバーの設定 パート2: ユーザー招待のライフサイクルの完了

パート-1: DevOps Plan REST API Server上のメールサーバーの設定

API Serverでは、ユーザー管理の一環としてEmail Serverを設定することができる。これは、ユーザーに電子メール通知を送信するために必要です。

重要な注意事項

• 以下のスクリーンショットは、「DefectTracking/SAMPL」アプリケーション用に設定されたメールサーバーを示しています。ただし、これはすべてのDevOps Planアプリケーションで同じです。
• メール通知とユーザー管理をシームレスに機能させるために、これらのサーバー間で必要な通信が確立されていることを確認するために、メールサーバーのAPIサーバー（ホスト名またはIPアドレスのいずれか）をホワイトリストに登録する必要があります。

スーパーユーザー（管理者）権限でDevOps Plan API Serverにログオンします。Configuration (構成)] > [Server Setup (サーバー・セットアップ)] オプションをクリックして、サーバー構成ページに移動します。サーバー設定ページの右側のセクションには、メールサーバーの設定が表示されています。

Email Server Setup'の各項目について、以下に簡単に説明します。

SMTPサーバーホスト： SMTPサーバーホスト: 組織で設定されているSMTPサーバー/メールサーバーの完全修飾ドメイン名(FQDN)またはIPアドレスです。

Port: メールサーバーの設定に使用するポート番号です。

暗号化： メールサーバーの暗号化を設定している場合は、ここにその旨を入力します。なし（暗号化しない場合）、SSL/TLS、STARTTLSのオプションがあります。

送信元アドレス： これは、ユーザ管理の一環として、ユーザに電子メール通知を送信する電子メールアドレスです。既存のメールアドレスを使用することも、新しいメールアドレスを指定することもできます。

ユーザ名: メールサーバに設定されているユーザ名です。

パスワード: 上記のユーザー名に対応するパスワード

SMTPサーバー証明書： Type」ドロップダウンメニューには、「None（なし）」、「Certification Authority（認証局）」、「Self-signed（自己署名）」の3つのオプションがあります。これらの名前が示すように、サードパーティCAからセキュリティ証明書を受け取った場合は、認証局を選択する必要があります。自己署名証明書を作成した場合は、同じオプションを選択します。適切なオプションを選択したら、証明書をホスト上に保存されているパスからアップロードする必要があります。

これらの詳細をすべて入力し、[保存]ボタンをクリックすると、すべての設定が保存され、画面の右側に確認のポップアップが表示されます。これでメールサーバーの設定は完了です。

Part 2: ユーザー招待のライフサイクルの完了

メールサーバーのセットアップが完了したら、DevOps Planアプリケーションのユーザー管理の一部でもあるユーザーオンボーディングプロセスを開始できます。

管理者権限でAPIサーバーにログオンし、画面の左側から「ユーザー管理」アイコンを選択します。Invite User」をクリックし、招待する必要があるユーザーのメールIDを入力します。正しいEメールIDが入力されると、以下のスクリーンショットに示すように、ユーザーを識別し、そのユーザーを選択できるようになります：

ユーザーを選択すると、そのユーザーに与えたい権限を選択することができます。ユーザを選択すると、そのユーザに与える特権を選択することができます。権限の選択例を以下に示します。権限を選択したら、'Add User'をクリックしてください：

ユーザが正常に招待されたことを確認するポップアップが表示されます。

これで、ユーザーには、件名「Join DefectTracking on DevOps Plan」、本文「admin has invited you to DefectTracking on DevOps Plan」のメールが表示されます。また、「招待を承認する」というリンクもあります。

ユーザーが'Accept Invitation'リンクをクリックすると、同じAPIサーバーURLにリダイレクトされ、First Name、Last Nameを入力し、このアプリケーションのパスワードを設定することができます。すべての情報を入力したら、「Sign Up」をクリックして手続きを完了する。電子メールIDとユーザー名はグレーアウトされていますが、これはこれらの詳細を編集／変更できないためです。

サインアップ」をクリックすると、アカウントの作成が完了したことが確認されます。ログイン」をクリックすると、追加したアプリケーションにログオンできます。

ログインをクリックすると、「DefectTracking/SAMPL」アプリケーションのホームページが表示されます：

DevOps Plan ホームページの右上隅に、自分のユーザープロファイルが表示されます。

これらのステップとベストプラクティスに従うことで、HCL DevOps Plan REST API Serverへのユーザーのオンボーディングプロセスを効果的に管理することができ、ユーザーがプラットフォームをうまく活用するために必要な知識とリソースを確実に身につけることができます。

HCL DevOps Planの詳細については、HCLSoftware のウェブサイトをご覧ください。

2024/3/31 - 読み終える時間: ~1 分

Unlocking the Potential of Real-Time Development with HCL DevOpsCode RealTime 1.0.1 の翻訳版です。

HCL DevOps Code RealTime 1.0.1 でリアルタイム開発の可能性を引き出す

2024年3月26日

著者: Ryley Robinson / Project Marketing Manager

HCL DevOps Code RealTimeの最新バージョンのリリースを発表できることを嬉しく思います。この最近のリリースでは、コミュニティ・エディションとコマーシャル・エディションの両方で、いくつかの重要な改善が行われています。

今回のアップデートの目玉は、Target Runtime Systemの構築、デバッグ、カスタマイズに関する新しいドキュメントです。このガイドは、ランタイム環境の複雑さを簡素化し、アプリケーションを最適なリアルタイム性能に微調整するための明確なロードマップを開発者に提供します。

強化された検証機能による開発の効率化

バージョン1.0.1では、HCL DevOps Code RealTimeは、ソフトウェア品質のレベルを引き上げるために、いくつかの検証機能強化を導入しています。新しいルールは、トランジションにおけるトリガーの欠落や予期せぬトリガーを検出し、ダイアグラムにおける検証問題の表示はより正確になりました。

洗練されたコード生成と構成編集

このリリースでは、コードジェネレータの使用と変換構成の編集が強化されています。エラーと警告のレポートの改善は特に重要で、開発者が問題をすばやく特定して対処する上で重要な役割を果たします。明確で効率的なフィードバック・メカニズムに焦点を絞ることで、開発者は問題の修正よりも技術革新に集中することができます。

バージョン1.0.1のもう1つの特徴は、QTを使用して開発されたUIと生成されたコードを統合する方法、依存性注入を実装する方法、JSONエンコーディングを適用する方法を説明する新しい例です。

結論として、HCL DevOps Code RealTimeバージョン1.0.1は、開発プロセスを最適化し、運用効率を向上させ、高品質なリアルタイム・アプリケーションを確実に提供することを目的とした一連の機能拡張を導入しています。

このリリースの詳細と全リストは、HCLSoftware のウェブサイトをご覧ください。HCL DevOps Code RealTimeは無料のコミュニティ版を提供しており、VS Code Marketplace と Open VSX Registry で入手可能です。ご質問や詳細については、code-realtime@hcl-software.com までお問い合わせください。

2024/3/29 - 読み終える時間: 3 分

HCL AppScan 10.5.0 Drives Customer Success の翻訳版です。

HCL AppScan 10.5.0 がお客様の成功を促進

2024年3月28日

Adam Cave / Product Marketing Manager, HCL AppScan

お客様が Digital+ エコノミーで成功するために、HCLSoftware はアプリケーションセキュリティテスティングソフトウェアを常に新しい能力と機能でアップデートしています。

最新のリリースは、オンプレミスの3つのアプリケーション・セキュリティ・テスト・ソリューションである HCL AppScan Standard、Enterprise、Source のバージョン10.5.0 です。この新バージョンのアップデートの決定には、お客様からのフィードバックやご要望が大きな役割を果たしました。革新的な機能の多くは、ユーザーエクスペリエンスを向上させ、修復までの時間を短縮するように設計されています。

新しいテストポリシーとエクスポート機能

HCL AppScan Standard と HCL AppScan Enterprise は、OWASP Top 10 for API Security Risks（2023年）と OWASP Top 10（2021年）の両方の最新バージョンに対応する新しいテストポリシーを追加しました。これまでは、より大きなテストセットから OWASP ポリシーの結果をフィルタリングすることができました。バージョン 10.5.0 では、組織はこれらのポリシーに限定してテスト・パラメータを設定することができ、これらの結果のみが必要な場合は、総テスト時間を短縮できます。

OWASP リストはテスト基準として広く使用されており、この新機能は顧客からのフィードバックを直接反映したものです。

また、お客様のご要望に基づき、HCL AppScan Standardは、テストが有効かどうかに関係なく、テストポリシーからテストの完全なリストをCSVファイルに簡単にエクスポートする機能を追加しました。このレポート機能により、チームがプラットフォーム間で簡単に情報を共有できるようになり、監視と説明責任のレイヤーがさらに増えます。

リクエスト/レスポンスの詳細をスキャンすることで、より迅速な修復をサポート

HCL AppScan Standardのダッシュボードで問題を表示する際、高度な検索機能があり、問題のタイプ、重大度、ステータス、URL、修正推奨度などの要素をキーワードで検索することで、データを簡単にナビゲートできます。

バージョン10.5.0では、Request/Response内の特定の文字列を検索して、issueがどのようにトリガーされたかをさらに詳しく調べることができるようになりました。このきめ細かなレベルの分析により、開発者はトリアージ時の結果の優先順位付けや、修正が必要な最も重大な問題の把握に役立つ情報を得られます。

業界/規制標準のコンプライアンスレポートの更新

• OWASP API Security Top 10, 2023
• [US] DISA's Application Security and Development STIG. V5R3
• CWE Top 25 Most Dangerous Software Weaknesses 2023
• The Payment Card Industry Data Security Standard (PCI DSS) - V4

読み取り専用権限による制御の強化

HCL AppScan Enterpriseバージョン10.5.0では、第一レベルのサポートユーザーに読み取り専用権限が追加されました。この権限により、ユーザーは以下のことが可能になります：

• 組織全体のスキャンとログの表示
• 読み取り専用ユーザーが新しいスキャンの詳細にアクセス可能

典型的な DevOps 環境では、パイプライン全体で実行されるすべてのセキュリティテストの初期デバッグを担当するチームがある。多くの場合、これらのユーザーは、合格／不合格のスキャンのみを調べ、その結果を各チームに報告することを任務とする。読み取り専用パーミッションは、ユーザーがスキャンを追加、削除、変更することを防止するため、発見とオーケストレーションの間の作業を明確に分割することによって、組織により多くの制御を与える。

IASTトータルによるコールスタック

IAST（Interactive Application Security Testing）サブスクリプションにより、HCL AppScan Enterpriseバージョン10.5.0はIAST Totalを活用して検出された脆弱性のコールスタックを提供できるようになりました。この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対する深い洞察が可能になり、正確な脆弱性の場所を検出することで、より迅速なトリアージと修復に役立ちます。

改善された履歴データ管理

HCL AppScan Enterpriseは、HCL AppScan Sourceからインポートしたスキャンの履歴データも保存できるようになりました。この機能により、AppScan Sourceのユーザーは、HCL AppScan Sourceから問題をインポートした後、HCL AppScan Enterprise内で再スキャンの履歴を見つけられます。履歴データを取得するために、10.5.0では2つの新しい API が導入されました。

• historicdata/issues
• historicdata/metadata

注：この技術革新以前は、再スキャンシナリオ/再インポートで新しいデータがインポートされると、古いデータは上書きされていました。この新機能はデフォルトでは有効になっておらず、サポート・チームが設定する必要があります。

フォルダスキャン、Visual Studio 2022 のサポート

分析クライアント用 HCL AppScan Source の最新バージョンは、ユーザーインターフェイスを通して直接フォルダのスキャンをサポートし（以前はCLIでのみ利用可能）、.PAF/.PPF設定ファイルを作成する必要なく実行できるようになりました。フォルダーのスキャンでは、HCL AppScan Sourceがサポートするすべての言語が考慮され、フォルダー内の関連するすべてのサブフォルダーとファイルがスキャンされます。この新しいスキャンオプションは、ダッシュボードのエクスプローラビューのノードからアクセスできます。

HCL AppScan Sourceのバージョン10.5.Oには、Visual Studio 2022用のプラグインも更新されています。Visual Studioは、ウェブサイト、ウェブアプリ、ウェブサービス、モバイルアプリの開発に使用されるMicrosoftの一般的な統合開発環境（IDE）です。

HCL AppScan Sourceはまた、カスケーディング・スタイル・シート（CSS）をスキャンするための言語サポート、OWASP Top 10 for API Security Risks（APIセキュリティ・リスクに関するOWASPトップ10）のポリシー・サポート（2023年）、および以下を含む多数のファイル拡張子の拡張サポートを追加しました：

• IaC：.conf、.curl、.ini、.properties、tf.json
• RPG: .rpgl、.sqlrpgle
• VB.NET: .vbs

バージョン10.5.0のすべてのアップデートは、継続的な技術革新の推進と、当社製品の有意義な改善によってすべてのお客様からのフィードバックに応えるというパートナーシップ精神の両方の結果です。その結果、ユーザーエクスペリエンスが向上し、セキュリティ範囲が広がり、修復時間が短縮されました。

オンプレミスのアプリケーション・セキュリティ・ソリューションや、HCLSoftwareの主力クラウド製品であるHCL AppScan on Cloud（無料トライアルあり）、クラウドネイティブ製品であるHCL AppScan 360の詳細については、HCL AppScan のオンラインサイトをご覧ください。

2024/3/28 - 読み終える時間: 2 分

New Pay-Per-Scan Model Launched for AppSec Testing の翻訳版です。

アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場

2024年3月27日

Cristina Suchland / Integrated Marketing Manager, Secure DevOps

ソフトウェア開発のクラウド化が進む中、企業は開発パイプラインに簡単に統合できるクラウドベースのアプリケーション・セキュリティ・テストを求めています。HCL AppScan on Cloudは、この種のセキュリティ・テストに最適なSaaSソリューションです。しかし今回、新しいオンライン購入オプションの開始により、このオンライン体験をさらに拡張したことを発表できることを嬉しく思います。

HCL AppScan Marketplaceは、顧客がアプリケーション・セキュリティ・テストのスキャンをオンラインで簡単に購入できる、新しいデジタル従量課金プラットフォームです。購入が完了すると、HCL AppScan の動的解析（DAST）、静的解析（SAST）、ソフトウェア構成解析（SCA）ツールのいずれかを使用して、修正する必要がある重大な脆弱性について、アプリケーションのスキャンを迅速に開始できます。

必要な理由

アジャイルソフトウェア開発は、その定義上、データセキュリティ、顧客の習慣、従業員の作業形態、コンプライアンス規制など、刻々と変化するニーズに迅速に対応しなければならない。これは、企業がどのようなレベルのアプリケーション・セキュリティ・テストを導入していても、さまざまな開発チーム、DevOps、セキュリティ・チームが、新しいコードを保護したり、迅速なリリースの前にコンプライアンスを取得したりするために、すぐに追加のテストを行う必要があることを意味します。HCL AppScan Marketplaceは、購入プロセスを自動化することでこれを可能にし、できるだけ早くスキャンを実行できるようにします。

仕組み

わずか3つの簡単なステップで、調達のスピードと開発の俊敏性を一致させることができます。ご確認ください！

• 最低5回のスキャンを購入し、HCL AppScan on Cloudの1年間サブスクリプションを受け取ります。
• SaaSサブスクリプションを有効にして、HCLSoftwareの高速で正確なDAST、SAST、SCAテクノロジーによるアプリケーションのスキャンを開始してください。
• プラットフォーム、調査結果、レポートへのアクセスは、サブスクリプション終了後60日間継続されます。さらにスキャンを購入すれば、いつでもサブスクリプションを延長できます。

利点

HCL AppScan Marketplaceでは、利用した分だけお支払いいただくため、必要なスキャンに見合った支出を行うことができます。DAST、SAST、およびSCAのスキャン・オプションが提供され、一元化されたダッシュボードでスキャン機能を提供し、実用的なレポートと豊富なAPIセットへのアクセスを提供し、オープンソースのAppScan自動化フレームワークでIDEまたはCI/CDパイプラインへの統合をカスタマイズできます。

お試しください！

HCL AppScan Marketplace で利用可能な製品を活用することで、ユーザーはセキュリティ態勢を強化し、リスクを低減し、ソフトウェア・アプリケーションの完全性と回復力を確保することができます。詳細とスキャンの購入については、HCLSoftware の Web サイトをご覧ください！

サイドバー - テクノロジー

• DAST（ダイナミック・アプリケーション・セキュリティ・テスト） ウェブアプリケーションをクロールして潜在的な悪用の経路をマッピングし、ウェブアプリケーションでそれらの経路に対するテストを実行することによって、セキュリティの脆弱性を特定します。

• SAST（静的アプリケーション・セキュリティ・テスト） アプリケーションのソースコードとデータフローを分析し、セキュリティ脆弱性を示すコーディングと設計の欠陥について調べます。

• SCA（ソフトウェア構成分析） ファイル・ハッシュやバイナリなど、複数のソースからの情報を分析することで、コードで使用されているオープンソースのライブラリやコンポーネントを見つけます。

2024/3/27 - 読み終える時間: 2 分

Introducing HCL DevOps Velocity 5.0 の翻訳版です。

HCL DevOps Velocity 5.0 のご紹介

2024年3月27日

Ryley Robinson / Project Marketing Manager

HCLSoftwareは、HCL DevOps Velocityの最新リリースであるバージョン5.0を発表できることを嬉しく思います。新機能、機能強化、統合を満載したこのリリースは、かつてないほどDevOpsプロセスを合理化するように設計されています。

2023.12（5.0.0）の新機能

• ベンダー固有のプロパティの追加：バリュー・ストリームのベンダー固有のプロパティを表示することで、より深い洞察が得られます。
• プラグイン・インデックスのプロキシ：プラグインのインデックス URL に対するプロキシ設定のサポートが強化され、シームレスな統合が可能になりました。
• DevOps Research and Assessment (DORA) メトリクス：変更リードタイム、プロダクションデプロイメントカウント、サービス復旧時間（MTTR）などのDORAメトリクスでチームのパフォーマンスを評価します。
• ステータスゲート：新しいステータスゲート機能の追加により、デプロイメントをより詳細に制御できます。
• 開発サイクルタイム：新しい開発サイクルタイム機能により、ビジネス固有のメトリクスをカスタマイズできます。
• Aha! プラグイン：Aha!アプリケーションをVelocityと統合して、顧客価値に基づいて作業の優先順位を設定できます。
• 新しい検索機能：DQL検索を使用して、ビジネス価値に基づいてバリューストリームドットをフィルタリングします。
• マイルストーンリスク見積もりプラグイン：新しいマイルストーンリスク見積もりプラグインを使用して、スプリント完了リスクを評価します。

2023.12 (5.0.1)の新機能

• バリュー・ストリームの強化： 改善された可視化オプションにより、スプリントとリリースのデータを簡単に追跡および分析できます。

2023.12の新機能 (5.0.2)

• ServiceNow 自動タスクの強化：Velocityアプリケーションから、ServiceNow変更リクエストを作成および更新しながら、ServiceNow変更タスクを作成および更新できます。詳細については、このページを参照してください。
• ステータスゲートの表示：各ゲートのルールと指定承認者のカウントを表示できます。詳細については、このページを参照してください。
• イベントの表示：リリース]ページの[イベント]タブに作成されたイベントがない場合に、[イベントが見つかりません]というメッセージを追加しました。

HCL DevOps Velocity 5.0は、チームがよりスマートに、より速く、より正確に作業できるようにします。HCL DevOps Velocityには、開発者、運用管理者、DevOpsの実務担当者など、すべての人に役立つ機能が用意されています。HCL DevOps Velocityで導入された機能、機能強化、その他の変更に関する完全なリストと詳細情報を入手するには、ここをクリックしてください。

DevOpsの旅を加速させる準備はできていますか？HCLSoftwareのウェブサイトをご覧いただき、無料のコミュニティ版をお試しください！