An Enhanced Experience Is the Cornerstone of the New HCL AppScan Go! の翻訳版です。
強化されたエクスペリエンスが新しい HCL AppScan Go の中核です
2024年3月19日
著者: Shuning Wang / User Experience Designer (at HCL AppScan)
セキュアなアプリケーション開発に関して、HCLSoftwareはユーザーエクスペリエンスを最優先する実績のあるリーダーであり続けています。HCL AppScan Go!のバージョン2.0では、新しいユーザーフロー、更新されたユーザーインターフェース、追加された機能が特徴で、この新しいリリースは、ユーザーがソフトウェアを安全にするために必要なアプリケーションセキュリティスキャンを簡単に設定できるようにします。
HCL AppScan Go!はクロスプラットフォーム(Windows、macOS、Linux)をサポートし、最新バージョンではスキャンの作成とHCL AppScan on Cloudへのアップロードの両方にスムーズで便利なプロセスを提供します。
HCL AppScan Go!は、CLI(コマンドラインインターフェイス)を使用する場合と比較して、対象プロジェクトを視覚的に整理されたプレゼンテーションで表示するテーブル内にファイルを簡単に含めたり除外したりすることができます。ユーザーは簡単にIRXファイル、設定ファイルを生成し、SAST(静的アプリケーション・セキュリティ・テスト)スキャンを作成し、AppScan on Cloud でSAST分析を行うことができます。
HCL AppScan Go! v2.0の新機能の概要
それでは、HCL AppScan Go! v2.0の新機能の詳細に飛び込んでみましょう。
スタート画面では、今すぐスキャンを実行、アーカイブの作成(IRX形式)、スキャン自動化のための設定ファイルの作成の3つのオプションがあります。
スキャンの実行では、ファイルを選択し、スキャンを設定し、SAST分析のためにHCL AppScan on Cloudに直接送信できるようになりました。
アーカイブの作成(IRX形式)により、オフラインまたはセキュアな環境で作業するユーザーは、フォルダとファイルを選択してIRXファイルを生成できます。IRX ファイルは、フォルダ、ファイル、コードなど、ユーザーが選択したプロジェクト情報を保護する暗号化されたファイルです。IRXファイルを生成した後、ユーザーはIRXファイルをHCL AppScan on Cloudにアップロードして、自分の都合に合わせてSASTスキャンを行うことができます。
スキャン自動化のための設定ファイル作成は、ユーザーが設定ファイルを生成し、スキャンを自動化するためのプラグインと関連付けるためのものです。構成ファイルには、ユーザーのニーズに合わせてスキャンを調整するための設定や構成が含まれています。設定ファイルに特定のファイルやパスを含めたり除外したりすることで、スキャンをさらに細かく設定できる。
HCL AppScan Go!2.0では、テーブルインターフェースのデザインが一新され、ユーザーが必要なフォルダやファイルを簡単に見つけられるように、ディレクトリ構造でデータが表示されます。この新しい形式により、ユーザーはファイルやフォルダーに何を含め、何を除外するかを簡単に表示できます。
包含と除外の範囲を絞り込むために、言語のフィルタを追加しました。
ユーザーは、SAST問題、SCA*(オープンソース/サードパーティ)問題、およびパスワード、クレジットカード番号、社会保障番号(SSN)などのハードコードされた秘密のスキャンを選択できます。
*SCAはSASTとは別ライセンス
HCL AppScan on Cloud のプラグインページで HCL AppScan Go! をダウンロードしてください。構成に関する詳細は製品ドキュメントを参照してください。
まだHCL AppScan on Cloudのユーザーではありませんか?無料トライアルに登録して、業界をリードするアプリケーション・セキュリティ・テスト・プラットフォームを実際に体験してください。
The New CyberFOCUS Initiative Report is Available Now の翻訳版です。
新しい CyberFOCUS イニシアチブ・レポートが入手可能に
2024年3月22日
著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Cyril Englert / Solution Architect
新しいCyberFOCUS Initiativeレポートが利用可能になりました
レポーティングは、IT管理者にとって面倒なチェックボックス作業のように感じがちですが、説明責任、修復の効果、セキュリティ態勢の改善を実証できるようにすることは重要です。現状では、個々のCVEを追跡したり、脆弱性の修復が進んでいる領域を限定的に可視化したりすることで、プロセスは停滞しています。このため、セキュリティ・チームが修復を要求するのと、IT運用チームがそれを実施するのとの間に断絶が生じ、脆弱性の解決に要する時間が長くなり、潜在的なセキュリティ・ギャップが対処されないまま放置されることになります。
新しいCyberFOCUS Initiative レポートは、脆弱性のグループをCVEとして追跡し、環境の特定部分におけるそれらのCVEの普及状況を報告する新しいレポートです。HCL BigFix Lifecycle、BigFix Compliance、BigFix Remediateの一部として提供されるHCL BigFix CyberFOCUS Security Analyticsが提供する機能に含まれています。イニシアティブレポートは、イニシアティブとスーパーグループを利用することでこれを実現します。
イニシアチブとは、脆弱性緩和またはパッチ適用キャンペーンを構成するCVEの集合体です。イニシアチブを使用することで、組織はお客様が提供するCVEのセット全体にわたって脆弱性のエクスポージャを測定することができます。
スーパーグループは、HCL BigFix環境から取得したコンピュータグループの集まりです。スーパーグループ内のコンピュータグループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータグループを複数のスーパーグループで使用することができます。スーパー・グループを使用して、イニシアチブの暴露リスクを確認します。例えば、オフィスの各拠点に独自のコンピュータ・グループを設定している場合、すべての拠点を含むスーパー・グループを設定し、どのオフィスが最も大きなエクスポージャーを持っているかを簡単に表示することができます。
イニシアチブレポートは、さまざまな方法で活用できる。セキュリティ対策チームから依頼された脆弱性修正の進捗を追跡し、報告します。健全な競争を生み出すために、異なるパッチチーム間で修復実績を比較する。レポートを使用して、パッチ時間を短縮するために追加的な支援やスタッフが必要なチームを特定します。
レポートのメイングラフには、発見されたさまざまなCVEにさらされているデバイスの数がコンピュータグループ別に一覧表示されています。いずれかのCVEをクリックすると、その脆弱性に関する詳細情報が下のセクションに表示されます。
グラフの下には、国別のコンピュータグループ別エクスポージャ数の合計を示すサマリー表があります。この表は、各コンピュータグループにおける脆弱性のエクスポージャとエクスポージャ密度を簡単に理解する方法を提供します。
その下には、特定のCVEに関するドリルダウンがあり、該当するFixletを選択したり、そのFixletや脆弱性に関するさまざまな情報を参照したり、該当するマシンをクリックして確認したりすることができます。この情報をもとに、修復を開始することができます。
CyberFOCUS Initiativeレポートは、あらゆる規模の組織がサイバーセキュリティ態勢を改善するのに役立つ、強力で汎用性の高いツールです。脆弱性のエクスポージャ、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT管理者は十分な情報に基づいた意思決定を行い、業務を合理化し、リスクを低減することができます。
改善キャンペーンの進捗状況を追跡する場合でも、改善すべき領域を特定する場合でも、単に組織の脆弱性状況をより深く理解する場合でも、イニシアティブレポートは強力なツールです。このレポートのパワーを活用することで、サイバーセキュリティの取り組みをコントロールし、IT運用、セキュリティ運用、およびC-Suite(経営幹部)のコラボレーションを通じて、より良い成果を達成することができます。
ユーザーは、CyberFOCUS Analytics ダッシュボードから新しいイニシアティブレポートにアクセスできます。現在HCL BigFixをご利用でないお客様には、新しいイニシアティブレポートを含むCyberFOCUS Security Analyticsをご紹介いたします。今すぐデモの希望をお知らせください!
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
従来の Inventory、Lifecycle、Compliance を包含した HCL BigFix Workspace と HCL BigFix Enterprise は高いコストパフォーマンスで包括的なエンドポイント管理機能を提供します。加えて AI 支援機能へ拡張することもできます。HCL BigFIx のポートフォリオがひと目で分かる一枚を製品ページに追加しました。
HCL AppScan はアプリケーションの脆弱性をソースコードからビルドしたアプリまで包括的に検出できる製品で、目的や実行場所に応じて複数のエディションがリリースされています。お客様のニーズに応じた製品が一目でわかる一覧を HCL AppScan の製品ページに掲載しました。