2023/12/28 - 読み終える時間: ~1 分

HCLSoftware の各種製品を紹介する日経 XTECH Special のページを公開しました。HCL Notes/Domino、HCL AppScan、HCL BigFix、HCL Volt MX など各種製品や事例などがまとめられています。

Fueling the Digital+ Economy Digitalを超えて、「Digital +」 へ - 日経クロステック Special

2023/12/27 - 読み終える時間: 8 分

GitOps with DevOps Deploy and Argo CD の翻訳版です。

DevOps Deploy と Argo CD を使った GitOps

2023年12月14日

Thomas Neal / Lead Software Engineer I - HCL Continuous Delivery

前提条件

DevOps DeployでArgo CDのデプロイを始める前に、以下の項目を設定する必要があります。

GitHub リポジトリ

デプロイする予定のKubernetesリソース定義ファイルを含むGitHubリポジトリが必要です。

Argo CDサーバ

Argo CDサーバーにアクセスする必要があります。Argo CDのインストール方法については、https://argo-cd.readthedocs.io/en/stable/getting_started/ を参照してください。GitHub リポジトリを参照する Argo CD アプリケーションが Argo CD サーバーに存在する必要があります。

Argo CD CLI

Argo CD CLI を DevOps Deploy エージェント マシンにインストールする必要があります。CLI のインストールについては https://argo-cd.readthedocs.io/en/stable/cli_installation/for の説明を参照してください。

Kubernetes/OpenShift クラスタで動作するコンテナ化された DevOps Deploy エージェントに Argo CD CLI をインストールする場合は、必ず persisted conf ディレクトリにインストールしてください。それ以外の場所にインストールすると、ポッドが再起動されたときに失われてしまいます。また、CLIの実行ファイルに実行権限が設定されていることを確認してください。

DevOps Deploy Dockerソースと自動化プラグイン

DevOps Deploy Dockerソースと自動化プラグインをDevOps Deployサーバにロードする必要があります。Docker自動化プラグインはソースプラグインに依存しているため、最初にDockerソースプラグインをロードする必要があります。

Dockerソースプラグインはhttps://urbancode.github.io/IBM-UCx-PLUGIN-DOCS/UCD/#docker-registry からダウンロードできます。

Docker自動化プラグインは、https://urbancode.github.io/IBM-UCx-PLUGIN-DOCS/UCD/#docker からダウンロードできる。

DevOps Deploy Argo CD オートメーションプラグイン

DevOps Deploy Argo CD自動化プラグインをDevOps Deployサーバにロードする必要があります。Argo CD プラグインは https://urbancode.github.io/IBM-UCx-PLUGIN-DOCS/UCD/#argocd からダウンロードできます。

Argo CD アプリケーションの作成

Argo CDサーバにログインし、ソースのGitHubリポジトリとKubernetesリソースをデプロイしたいデスティネーションのKubernetes/OpenShiftクラスタを参照する新しいアプリケーションを作成します。アプリケーションの同期ポリシーを手動に設定します。Argo CDアプリケーションが既に存在する場合は、このステップをスキップできます。

DevOps Deploy アプリケーションと関連リソースの作成

DevOps Deployサーバにログインし、新しいアプリケーションを作成します。このアプリケーションは、Argo CDアプリケーション経由でKubernetesリソースをデプロイするために使用されます。

新しいDevOps Deployアプリケーションで環境を作成します。以前にArgo CD CLIをインストールしたDevOps Deployエージェントを、この新しいDevOps Deploy環境のリソースツリーに追加します。

DevOps Deploy コンポーネントの作成

ArgoCD コンポーネント テンプレートを使用して、新しい DevOps Deploy コンポーネントを作成します。argocd.server、argocd.user、argocd.password、argocd.application.name など、必要なコンポーネントのプロパティを入力します。argocd.global.flags フィールドに、-config=../argocd.config --insecure などの必要な Argo CD CLI グローバルフラグを指定します。各グローバルフラグを必ず 1 行で指定してください。Argo CD CLI がエージェントの PATH に含まれるディレクトリにインストールされていない場合は、argocd.cmd.path にその場所を指定します。

新しいDevOps Deployコンポーネントが作成されたら、それを新しいDevOps Deployアプリケーションに追加する。また、DevOps Deployアプリケーション環境リソースツリーのDevOps Deployエージェントの下に新しいコンポーネントへの参照を追加します。

DevOps Deployアプリケーション・プロセスの作成

Argo CD サーバにアプリケーション同期要求を送信する新しい DevOps Deploy アプリケーション プロセスを作成します。新しい DevOps Deploy アプリケーションの［Processes］タブに移動し、［Create Process］ボタンをクリックします。Name] フィールドと [Description] フィールドに値を指定し、[Save] をクリックします。

Process Design ペインで、Run Operational Process for Multiple Components ステップをパレットにドラッグします。ステップを編集します。Name] フィールドに Sync And Run Tests を指定します。Component Tag フィールドに ArgoCD を選択します。Component Process フィールドに Sync And Run Tests を指定します。OK ボタンをクリックして、ステップの変更を保存します。Save をクリックして、新しいアプリケーション プロセスのデザインを保存します。

Sync And Run Tests という名前のコンポーネント プロセスが ArgoCD コンポーネント テンプレートに含まれています。Argo CD CLI を呼び出して Argo CD アプリケーションを同期する App Sync ステッ プの後に、Run Tests というシェル ステップがあります。このステップは、Kubernetesアプリケーションが正常にデプロイされたことを検証するために必要なテストを実行するように変更できます。Run TestsステップのステータスがFailureの場合、App Rollbackステップが呼び出され、以前のアプリケーション状態にロールバックされます。Run TestsステップのステータスがSuccessの場合、Sync And Run Testsプロセスは成功したステータスで終了します。

DevOps Deploy デプロイメント・トリガーの作成

アプリケーション・プロセスが作成されたので、アプリケーションに追加したコンポーネントに新しいコンポーネント・バージョンが作成されるたびに呼び出される新しいDeployment Triggerを作成する必要があります。DevOps Deployアプリケーション環境設定を編集する。環境構成のDeployment Triggersセクションを選択し、Create Deployment Triggerボタンをクリックします。上記で作成した新しいDevOps Deployコンポーネントとアプリケーション・プロセス、およびアプリケーション・プロセスを実行するDevOps Deployユーザを指定します。

GitHub リポジトリでの GitHub Actions ワークフローの設定

GitHub リポジトリに、リポジトリのメインブランチに変更がプッシュされたときにトリガーされる新しい GitHub Actions ワークフローを作成します。このワークフローがトリガーされると、新しい DevOps Deploy コンポーネント・バージョンが作成されます。新しいコンポーネント バージョンが作成されると、Argo CD CLI への app-sync 呼び出しを呼び出すアプリケーション プロセスがトリガーされ、GitHub リポジトリで定義された Kubernetes リソースがデプロイされます。

GitHubリポジトリに、.github/workflows/CreateDevOpsDeployCompVersion.ymlという名前の新しいファイルを作成します。内容は、https://github.com/HCL-TECH-SOFTWARE/devops-deploy-createcomponentversion-action の「使用例」セクションから取得する必要があります。

例の以下の入力プロパティを、DevOps Deployインスタンス固有の値で更新します。

• component - DevOps Deployのコンポーネントの名前またはID。
• hostname - DevOps Deployサーバのホスト名またはIP。
• port - DevOps Deployサーバのポート番号。デフォルトは8443。
• authToken - DevOps Deployサーバとの認証に使用する認証トークン。

この例では、DEVOPS_DEPLOY_AUTHTOKENという名前のシークレットを使用しています。このシークレットは、GitHubリポジトリのSettings->Secrets and variables->Actionsで定義されています。

以下のワークフロー例では、変更が master ブランチにプッシュされたときにこの処理を実行するようにしています。GitHub リポジトリで別のブランチを使用している場合は、この値を変更する必要があります。

GitHub リポジトリの更新と変更のデプロイ

これで、GitHub リポジトリの指定したブランチに変更がプッシュされるたびに、DevOps Deploy が Argo CD に対してアプリケーションの同期リクエストを開始するようにすべてが設定されました。Argo CDはどのような変更が行われたかをチェックし、宛先のKubernetes/OpenShiftクラスタに適用します。

GitHubリポジトリ内のKubernetesリソースファイルの1つに変更を加えます。例えば、デプロイメントやステートフルセットのリソースファイルのレプリカカウントを変更し、変更をプッシュします。新しいDevOps Deployコンポーネントのバージョンが作成されていることを確認します。

次に、Argo CD アプリケーション同期要求を呼び出す DevOps Deploy アプリケーション・プロセスが実行され、正常に完了したことを確認します。DevOps Deployアプリケーションに移動し、Historyタブを選択します。

プロセス リクエスト行の末尾にある省略記号（Actions）をクリックし、［View Request］を選択します。実行ログを展開し、プロセスリクエストで実行されたすべてのステップを表示します。

また、Argo CD UIでアプリケーションを確認し、GitHubリポジトリで行った変更に合わせてKubernetesリソースが更新されたことを確認できます。下の画像の右下の部分にKubeToyポッドが2つ表示されていることに注意してください。

2023/12/27 - 読み終える時間: ~1 分

eBook - The Journey of VSM Where It Began Where It’s Going How We Can Help の翻訳版です。

eBook - VSM の旅 VSM はどこから始まったのか、VSMはどこへ行くのか、HCLSoftware はどのように支援できるのか

2023年12月21日

著者: Ryley Robinson / Project Marketing Manager

進化を続けるソフトウェア開発において、顧客に最大限の価値を提供するという目標は、多くの組織にとって依然として根強い課題である。業界ではDevOpsやDevSecOpsの台頭を目の当たりにしてきたが、成功の鍵は多くの場合、価値の流れ全体を包含する全体的なアプローチにある。そこで、戦略目標とプロジェクト実行のギャップを埋めるバリューストリームマネジメント（VSM）の概念が登場する。

バリュー・ストリーム・マネジメントは単なる流行語ではなく、複雑なプロセスを通じたビジネス価値の流れを最適化する、重要なソフトウェア・デリバリー・ツールである。コンポーネントを可視化するバリューストリームマッピングとは異なり、VSMは、アイデア出しから顧客への納品までの価値の流れを測定し、強化することに重点を置いています。障壁を取り除き、顧客の視点から仕事を捉え、すべてのステップがユーザーに価値を提供するという最終目標に確実に貢献するようにするのだ。

最新の eBook では、バリュー・ストリーム・マネジメントの世界を深く掘り下げています。テクノロジーが私たちを前進させるにつれ、プロジェクトを戦略的目標に整合させることが最も重要になります。VSMがどのように生まれ、現在どのような状況にあるのか、そして、効率的なソフトウェア・デリバリーに向けて組織が歩むための触媒となり得るのかを探ります。

eBook を読む

2023/12/27 - 読み終える時間: ~1 分

Why Performance Testing is Critical for Your Business の翻訳版です。

パフォーマンス・テストがビジネスに不可欠な理由

2023年12月22日

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

ユーザーにアプリケーションを提供する際、最高の体験をしてもらいたいと考えます。ページのロード時間が速く、ナビゲーションが効率的で、最終的にユーザーがアプリを使用する際に、何かを購入したり、情報をダウンロードしたり、その他いろいろなことを達成できることを期待しています。

あなたのチームが成功するためには、アプリケーションが高速であることが必要です。また、検索エンジン最適化（SEO）で上位に表示され、コンバージョン率が高いことも必要です。コンバージョン率は非常に重要です。

なぜでしょうか？例を挙げましょう： アプリケーションのページロード時間が2秒の場合、コンバージョン率は2％になるでしょう。しかし、ページのロードに約4秒かかると、コンバージョン率は1％を下回ります。アプリケーションの成功をどのように測定するかを考えてみましょう。アプリケーションが設定した目標をユーザーが達成していることをどうやって確認するのでしょうか？

自動化を使用してアプリケーションのパフォーマンステストを実施する必要があります。しかし、パフォーマンス・テストは、機能が大量のデータを生成するため、困難な場合があります。

幸いなことに、HCL DevOps Testは、パフォーマンス・テストの自動化に関する便利なツールを提供するだけでなく、機械学習アルゴリズムを活用して結果分析を自動化し、潜在的なパターンを検出することで、これらの大量のデータの分析を支援できます。

マイクロウェビナーで、専門家であるHCLSoftware製品マネージャーのMartin Lescuyerから直接話を聞いてください。アプリケーション・テストがチームの詳細な分析にどのように役立つのか、また、顧客がポジティブなユーザー体験を得られるようにパフォーマンスを効果的に測定できるのかについて詳しく説明します。

マイクロウェビナーはこちら。

2023/12/27 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0079894 (BigFix Asset Discovery) Asset Discovery - トラブルシューティングガイド
• KB0096467 (BigFix Licensing) ライセンス更新後、[BigFixライセンスの概要]ダッシュボードを更新する方法
• KB0101069 (BigFix OSD) BigFix ベア・メタル・サーバーのユーザーインターフェイスを開くことができません。
• KB0109465 (BigFix Patch) ダウンロード時「Self signed certificate in certificate chain"」エラーが発生する
• KB0023975 (BigFix Platform) (参考) プロキシーの構成が正しいかどうかを確認する方法
• KB0024049 (BigFix Platform) (参考) インストール中の証明書の不一致により、インストールが完了しない
• KB0105812 (BigFix Platform) リレーのステータスの収集でカスタムサイトが"NotASignedMessage "と表示される
• KB0109466 (BigFix Platform) ICMPネットワークの要件について
• KB0109467 (BigFix Platform) デプロイ中に「JobFailed - cancel and fail action」エラーが発生する
• KB0023925 (BigFix Platform) (参考) アップグレード・プロセスの改善点
• KB0075967 (Commerce) HCL Commerce の最新メンテナンス・リリース
• KB0078147 (General topics) HCL サポート拡張の概要
• KB0109290 (Other portals) My HCLSoftwareポータルとは何ですか？
• KB0106924 (Test API) ライセンスロックエラーによりスタブの起動に失敗する
• KB0106919 (Test Embedded) HCL OneTest Embeded でattolcc4 を使用したインストルメンテーションによりエラー #70 および #109 が発生
• KB0106910 (Test Performance) トラブルシューティング "There are no remote agents in contact with this workbench"
• KB0106922 (Test UI) HCL OneTest UI で最小化されたリモート デスクトップ ウィンドウでテストスクリプトを実行する方法
• KB0106908 (Test UI) HCL OneTest UI の統合レポートに SAP GUIのステータスバー エラーを抑制する方法
• KB0101010 (Volt MX) Volt Foundry の特定のアクションを実行するスクリプトを取得する方法
• KB0096349 (Volt MX) 拡張現実関連の "ガイドライン 4.2.1" により App Store で iOS バイナリが却下される
• KB0093201 (Domino) Notes.ini パラメータ「Debug_NIF_Update」について
• KB0104469 (Domino) 異なるフィールド名を持つフィールドを非常に多く作成すると ODS 55 のデータベースが破損する
• KB0069193 (Domino) テクてく Lotus 技術者夜会
• KB0109359 (Domino Designer) サブフォーム上のフィールドに添付したファイルがフォーム欄外の最下部にも表示される
• KB0108836 (Domino Designer) LotusScript の Fulltrim 関数で改行が削除できない
• KB0107832 (Domino Designer) Script Library の Sub Initialize 内のコードがデバッグできません
• KB0080492 (Domino Designer) データベースのトラブルシューティングと問題解決のための管理ツール（Admin Tool）
• KB0106055 (Domino Designer) 印刷時に「すべてのセクションを展開」オプションが機能しない
• KB0074636 (iNotes) HCL iNotes クライアントのシステム要件
• KB0107965 (Nomad) HCL Nomad の製品情報
• KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
• KB0025942 (Notes) Notes インストールログの出力場所
• KB0109387 (Notes) Notes カレンダーの「予定」文書がドラック & ドロップで「会議」文書に変更される
• KB0109399 (Notes) Notes 14.0 を新規インストールすると「使い方」ページが英語で表示される
• KB0109249 (Notes) HCL Notes 14.x クライアントのインストールガイド
• KB0108989 (Notes) 新着メールの通知ダイアログの「開く」ボタンを押すと異常終了する場合がある
• KB0102269 (Notes) Notes 12.0.2 64 bit 版で DJX の「部署別宛先」ボタンが動作しない
• KB0073882 (Notes) Notes の表をテキスト形式で張り付けると行間に空行が挿入される
• KB0109433 (Sametime) HCL Sametime Meetings: ミーティングルーム毎に共有可能なファイルサイズを制限することは可能か
• KB0109414 (Sametime) HCL Sametime: Web ブラウザでユーザーを検索すると処理中の状態が継続しチャットできない

2023/12/27 - 読み終える時間: 2 分

What Is the Business Value of Unifying Workstation Management? の翻訳版です。

ワークステーション管理の統一がもたらすビジネス価値とは？

2023年12月18日

著者: Cyril Englert / Solution Architect

IT組織は、スタッフの生産性を高め、ITコストを削減し、セキュリティを向上させるという課題に直面しています。HCL BigFixは、ラップトップ、デスクトップ、モバイルデバイスの管理を簡素化し、ITコストを削減します。

HCL BigFix Workspaceは、組織にデバイス管理機能を提供するデジタル・ワークスペース管理 ソリューションです。ツール、チーム、プロセスを統合します。IT自動化技術と脆弱性修復技術を提供し、エンドポイントの管理を最適化することで、ITチームはエンドユーザーのワークスペースをサポートすることができます。

組織がHCL BigFix Workspaceのビジネス価値を理解できるよう、価値見積もりツールを開発しました。このツールでは、お客様の環境に関する基本的な情報を入力し、4つの主要カテゴリーにおける典型的なメリットを定量化することができます：

• IT最適化による生産性の向上： HCL BigFix Workspaceは、ITオペレーションを迅速化し、デスクトップ、ラップトップ、モバイルデバイスを管理するスタッフの生産性を向上させます。当社の調査によると、エンドポイント管理を一元化することで、ITの生産性を35～60％向上させることができます。

• ITコストの削減： 異種エンドポイント管理ツールの統合によるコスト削減は、ソフトウェア・ライセンス、インフラ・コスト、エンジニアリング・サポートによるコスト削減を含めて試算されています。

• 従業員のエクスペリエンス： セルフヘルプオプションと問題解決により、HCL BigFix Workspaceは従業員のエクスペリエンスを向上させます。この見積もりでは、セルフサービス、エンドポイントの自己修復機能、ヘルプデスクへの問い合わせを25～30%削減することにより、従業員の満足度を向上させることができます。

• セキュリティ・リスクの軽減： 最近のベライゾンのレポートによると、セキュリティ侵害の70%はエンドポイントから発生しています。HCL BigFix Workspaceは、エンドユーザーデバイスに関連するセキュリティリスクを低減し、脆弱性の修復します。このツールは、脆弱性の修復を自動化することによるセキュリティリスクの削減とコスト削減を試算します。

これら4つの領域における削減効果を定量化することで、ITチームが変革のケースを構築し、経営幹部やその他の利害関係者にBigFixの価値を説明するのに役立ちます。

真の価値を実現

組織がBigFixの導入に成功し、メリットを実現しています。例えば、従業員4万人以上を抱えるフォーチュン500の大企業は、HCL BigFixをグローバルに展開しました。

同社は以下のことを実現しました。

• 脆弱性のパッチ適用にかかる時間を30日から1日未満に短縮
• ITサービスデスクのチケットを27%削減
• 年間ITコストを200万ドル以上削減

BigFixの導入により、既知の脆弱性を修正する時間が30日から1日以内に短縮されました。これにより、当社のセキュリティ体制は劇的に改善されました。" - 最高情報セキュリティ責任者"

次のステップへ

HCL BigFix Workspaceは、生産性向上、リスク削減、コスト削減、従業員体験、IT最適化など、さまざまな面で価値をもたらします。HCL BigFix Workspace Value Estimatorは、特定の組織に対するメリットを定量化する方法を提供します。

現在の環境に基づいていくつかのフィールドに入力するだけで、価値見積もりツールはメリットを計算します。サマリー出力は、ビジネスケースを構築し、予算を確保し、組織全体のサポートを推進するのに役立つ詳細を提供します。

BigFix Workspace Value Estimator を使うだけで、価値が明らかになります。財務的正当性があれば、デジタル・ワークスペース・プロジェクトは承認されます。

BigFixの価値やこの見積りの使い方について詳しくは、BigFixのセールス・スペシャリストまでお問い合わせください。

2023/12/27 - 読み終える時間: 2 分

HCL AppScan 10.4.0 Delivers Greater Speed, Accuracy, and Automation for Customers の翻訳版です。

HCL AppScan 10.4.0: より高速、高精度、自動化をお客様に提供

2023年12月13日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

アプリケーション・セキュリティ・テストの自動化、スキャン速度、精度の向上は、HCL AppScan 10.4.0 のハイライトのほんの一部に過ぎません。

HCL AppScan Standard、Enterprise、Source向けのこの新リリースは、ソフトウェア開発ライフサイクルのあらゆる段階において、アプリケーションの脆弱性をピンポイントで特定し、迅速に修復するための一連のテクノロジー（SAST、DAST、IAST、SCA、API）により、開発者、DevOps、セキュリティチームに力を与えます。

バージョン10.4.0 のリリースにより、オンプレミスのアプリケーション・セキュリティ・テスト・ソリューションを使用している顧客は、脆弱性のあるサードパーティ・コンポーネントの最新のCVEアップデート、複数のシークレット・スキャン設定オプション、コンプライアンス・レポートの増加リストにアクセスできるようになります。

スキャン時間の短縮、修復の迅速化、精度の向上

HCL AppScan StandardとEnterprise のバージョン10.4.0 では、IAST Total による DAST スキャンが強化され、スキャンと修復が高速化され、より正確な結果が得られるようになりました。

• スキャン時間 - IAST サブスクリプションをご契約のお客様は、OS、フレームワーク、プラットフォーム、サーバーなどを特定することで、DAST スキャン設定を改善し、スキャン範囲を縮小し、不要なテストを排除して時間を節約することができます。

• 修復 - HCL AppScan DAST は IAST Total を活用して、検出された脆弱性のコールスタックを提供することもできます。この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対するより深い洞察が可能になり、より迅速なトリアージと修復に役立つ正確な脆弱性の場所を検出します。

• 正確性 - HCL AppScan IAST Total は、お客様のランタイム環境内で実行され、スキャン・コンポーネントに関するより深い知識を提供します。アプリケーションのバックエンドだけでなく、使用されているコンポーネントに対する洞察が深まり、その結果、スキャン範囲が広がり、より正確な結果が得られます。

脆弱なサードパーティコンポーネントの検出

Digital+ Economy が急速に進む今日、ソフトウェアのセキュリティを完全に確保するには、どのサードパーティ製コンポーネントに対処すべき脆弱性があるかを把握する必要があります。HCL AppScan のお客様は、サードパーティ製コンポーネントに関連する最新の CVE アップデートにアクセスするために、四半期ごとのリリースを待つ必要がなくなりました。バージョン10.4.0 では、このリストは継続的に更新されるため、パッチが利用可能になり次第、中央サーバーからアップロードすることができます。

HCL AppScan Enterprise および Standard におけるレポートの改善

HCL AppScan Enterpriseバージョン10.4.0 では、スキャンされたすべてのURLを一覧表示するレポートが追加され、スキャンカバレッジを測定する機能が改善されました。さらに、HCL AppScan Enterprise と HCL AppScan Standard の両方に、新規および更新された規制コンプライアンスレポートが含まれます。

新しいレポート

• [SA] Protection of Personal Information Act (PoPIA)

更新されたレポート

• [US] The Federal Risk and Authorization Management Program (FedRAMP)
• [US] DISA's Application Security and Development STIG, V5R2
• [US] Federal Information Security Modernization Act (FISMA)

HCL AppScan Source における機密スキャンの機能強化

進化し続けるサイバーセキュリティの世界では、常に先を行くためには継続的なイノベーションが求められます。HCL AppScan Source バージョン 10.4.0 では、自動化プロセスを合理化しながら、企業が防御を強化できるようにすることを目的としたさまざまなアップグレードが導入されています。

主なハイライトの1つに、強化されたシークレットスキャナーがあり、HCL AppScan on Cloudで利用可能なオプションと同様のオプションをユーザーに提供します。特に、ユーザーはシークレットスキャンを単独で、またはSASTスキャンと並行して同時処理の一部として実行できるようになりました。

GitLabとGitHubにおける自動化の改善

HCL AppScan Sourceバージョン10.4.0 では、自動化機能も改善され、使いやすさと効率性の新たな基準を打ち立てました。ユーザーはGitLabとGitHubのスキャンワークフローの例にアクセスできるようになり、開発パイプラインへのセキュリティチェックの統合が簡素化されました。Source CLI も大幅に強化され、よりスムーズな自動化を実現した。スキャンを開始する前にライセンスが利用可能になるのを待つ機能を導入することで、CLIは利用できないライセンスによる潜在的な障害を排除し、より信頼性が高く、手間のかからない自動化プロセスを提供する。

HCL AppScan 10.4.0 に含まれる幅広いアップデートはすべて、業界最高のセキュリティテストおよび管理ツールの構築に重点を置き、お客様を第一に考えた積極的な技術革新ロードマップの重要な構成要素です。

オンプレミスのアプリケーション・セキュリティ・ソリューションや、HCLSoftware の主力クラウド製品である HCL AppScan on Cloud（無料トライアルあり）、クラウドネイティブ製品であるHCL AppScan 360の詳細については、HCL AppScanのオンラインサイトをご覧ください。

2023/12/27 - 読み終える時間: 8 分

HCL DevOps Code ClearCase Integrates with Jenkins for Seamless Automation の翻訳版です。

HCL DevOps Code ClearCase が Jenkins と統合し、シームレスな自動化を実現

2023年12月13日

著者: Arun R / Senior Software Engineer

はじめに

Jenkins は人気のある DevOps ビルド自動化ツールです。オープンソースの統合は何年も前から利用可能ですが、この新しい統合はHCL DevOps Code ClearCase開発チームによって作成され、HCLSoftwareによって公式にサポートされています。

この統合はJenkinsのフリースタイルジョブとパイプラインジョブの両方をサポートします。デフォルトに加え、HCL DevOps Code ClearCaseの統合は、HCL DevOps Code ClearCaseの完了トリガーから呼び出されるWebhooksや、ストリーム上の変更をポーリングするためにHCL DevOps Code ClearCaseプラグインでJenkinsジョブを構成することによって、ビルドを開始する機能を追加します。

1. 環境

• HCL DevOps Code ClearCase 3.0.1 リリース。

• HCL DevOps Code ClearCaseは、LinuxのJenkins LTS 2.332.xをサポートしています。

• RHEL、SLES、Ubuntu、Solaris。

• 詳細については、システム要件のページを参照してください。

• Jenkinsをインストールする前に、Java 8専用の64ビットJava実行環境（JRE）がインストールされている必要があります。JREをまだお持ちでない場合は、Adoptiumからhttps://adoptium.net/temurin/releases/?version=8。

• Javaをインストールした後

  • Javaのパスを設定します。

  

  • Javaのパスをシステム環境変数として設定します。

  

ステップ

2. HCL DevOps Code ClearCase のインストール

LinuxホストにJenkinsをインストールする前に、まずHCL DevOps Code ClearCaseをインストールする必要があります。HCL HCL DevOps Code ClearCaseリモートクライアントまたはHCL HCL DevOps Code ClearCaseをインストールし、システムパスに/opt/hcl/ccm/HCL DevOps Code ClearCase/binが含まれていることを確認する必要があります。以下のスニペット例では、完全な機能を含む「HCL DevOps Code ClearCaseフル機能インストール」を選択し、Jenkinsビルドに自動ビューを使用する場合は、インストール中に「自動ビュー」オプションを選択する必要があります。

注：VV 3.0.1のインストールには、同じホスト上にJava 8が必要です。

3. Linux での Jenkins のインストールと設定

HCL HCL DevOps Code ClearCase と Jenkins の統合のために Linux に Jenkins をインストールするには、以下の手順を使用します。

• https://get.jenkins.io/war-stable/ から jenkins.war ファイルをダウンロードし、ホームディレクトリに置きます。

  • mkdir JENKINS
  • chmod 700 JENKINS
  • cd JENKINS
  • cp ~user/jenkins-2.332.x.war .
  • lsでjenkins-2.332.x.warファイルを表示します。

• 以下のコマンドを実行します。

  

• Jenkinsのインストール中に、以下の例に示すように、Jenkinsのログと初期パスワードが作成される：

  

  デフォルトでは、initalAdminPasswordはユーザーのホーム・ディレクトリにあります。例

  

• ヒント： パスワードは、Jenkinsのロックを解除するために必要なので、メモしておくこと。

4. Linux での Jenkins のロック解除

インストール・プロセスの完了後、Linux 上で HCL HCL DevOps Code ClearCase-Jenkins 統合用に Jenkins をカスタマイズして使い始める前に、Jenkins のロックを解除する必要があります。

• このインストールでは、Jenkins はポート 8080 でホストされます。ウェブ・ブラウザを開き、http://hostname:8080 にアクセスします。

• ヒント Jenkins のポートを変更する方法については、https://phoenixnap.com/kb/jenkins-change-port を参照してください。

• Jenkinsのロック解除ダイアログ・ボックスの管理者パスワード・フィールドに、Jenkinsのインストール・セクションのステップ3で取得したパスワードを入力するか、initialAdminPasswordファイルからパスワードを取得して、[続行]をクリックします。

  

5. Jenkins のカスタマイズ

Jenkins のインストール・プロセスを完了し、Jenkins のロックを解除した後、Linux 上で HCL HCL DevOps Code ClearCase-Jenkins 統合に使用する前に、Jenkins をカスタマイズする必要があります。

以下の手順を使用して、Jenkins を使用する前にカスタマイズしてください：

• Jenkinsのカスタマイズ・ダイアログ・ボックスで、Jenkinsに最も頻繁に使用されるプラグインを自動的にインストールさせるには、Install suggested pluginsをクリックします。

  

• プラグインがインストールされたら、[Create First Admin User]ダイアログボックスに必要な情報を入力し、[Save and Continue]をクリックします。

• インスタンス構成]ダイアログボックスで、Jenkinsに使用させたいポート番号を確認し、[保存して終了]をクリックします。これで初期カスタマイズは完了です。

• Start using Jenkinsをクリックして、Jenkinsダッシュボードに移動します。

• HCL DevOps Code ClearCase-jenkins.hpiとcmapi-jenkins.hpiを以下からコピーします。

• HCL DevOps Code ClearCase-home-dir/java/lib/HCL DevOps Code ClearCase-jenkins.hpiとHCL DevOps Code ClearCase-home-dir/java/lib/cmapi-jenkins.hpi をコピーします。

• コピーしたファイルHCL DevOps Code ClearCase-jenkins.hpiとcmapi-jenkins.hpiを、次のステップで説明するように、Jenkins管理ウェブページを使用してJenkinsサーバーにインストールします。

• Manage Jenkins > Manage Plugins > Advanced タブを選択し、以下のプラグインを追加します。

  • cmapi-jenkins.hpi
  • HCL DevOps Code ClearCase-jenkins.hpi

• a) Jenkinsホームページの左側に、"Manage Jenkins "オプションがありますので、それを選択してください。

  

• b) システム設定の下にスクロールダウンすると、"プラグインの管理 "があります。

  

• c) "Plugin Manager "の下にある "Advanced "オプションを選択します。

  

• d) スクロールダウンして、"プラグインのデプロイ "オプションに行く。次に、"Choose File "オプションを選択して、2つのプラグイン・ファイル（HCL DevOps Code ClearCase-jenkins.hpiとcmapi-jenkins.hpi）を選択し、"Deploy "をクリックします。

  

• e) 2つのプラグインファイルがデプロイされると、以下の結果が表示されます。

  

6. JenkinsサーバーのSSL/TLS設定

JenkinsサーバーにSSL/TLSを使用したい場合は、Jenkinsのドキュメント（https://www.jenkins.io/doc/book/installing/initial-settings/ ）を参照して、前述のコマンドラインフラグの代わりに他のコマンドラインフラグを使用してください。