2024/3/28 - 読み終える時間: 2 分

New Pay-Per-Scan Model Launched for AppSec Testing の翻訳版です。

アプリケーション・セキュリティ・テストに新しい従量課金モデルが登場

2024年3月27日

Cristina Suchland / Integrated Marketing Manager, Secure DevOps

ソフトウェア開発のクラウド化が進む中、企業は開発パイプラインに簡単に統合できるクラウドベースのアプリケーション・セキュリティ・テストを求めています。HCL AppScan on Cloudは、この種のセキュリティ・テストに最適なSaaSソリューションです。しかし今回、新しいオンライン購入オプションの開始により、このオンライン体験をさらに拡張したことを発表できることを嬉しく思います。

HCL AppScan Marketplaceは、顧客がアプリケーション・セキュリティ・テストのスキャンをオンラインで簡単に購入できる、新しいデジタル従量課金プラットフォームです。購入が完了すると、HCL AppScan の動的解析（DAST）、静的解析（SAST）、ソフトウェア構成解析（SCA）ツールのいずれかを使用して、修正する必要がある重大な脆弱性について、アプリケーションのスキャンを迅速に開始できます。

必要な理由

アジャイルソフトウェア開発は、その定義上、データセキュリティ、顧客の習慣、従業員の作業形態、コンプライアンス規制など、刻々と変化するニーズに迅速に対応しなければならない。これは、企業がどのようなレベルのアプリケーション・セキュリティ・テストを導入していても、さまざまな開発チーム、DevOps、セキュリティ・チームが、新しいコードを保護したり、迅速なリリースの前にコンプライアンスを取得したりするために、すぐに追加のテストを行う必要があることを意味します。HCL AppScan Marketplaceは、購入プロセスを自動化することでこれを可能にし、できるだけ早くスキャンを実行できるようにします。

仕組み

わずか3つの簡単なステップで、調達のスピードと開発の俊敏性を一致させることができます。ご確認ください！

• 最低5回のスキャンを購入し、HCL AppScan on Cloudの1年間サブスクリプションを受け取ります。
• SaaSサブスクリプションを有効にして、HCLSoftwareの高速で正確なDAST、SAST、SCAテクノロジーによるアプリケーションのスキャンを開始してください。
• プラットフォーム、調査結果、レポートへのアクセスは、サブスクリプション終了後60日間継続されます。さらにスキャンを購入すれば、いつでもサブスクリプションを延長できます。

利点

HCL AppScan Marketplaceでは、利用した分だけお支払いいただくため、必要なスキャンに見合った支出を行うことができます。DAST、SAST、およびSCAのスキャン・オプションが提供され、一元化されたダッシュボードでスキャン機能を提供し、実用的なレポートと豊富なAPIセットへのアクセスを提供し、オープンソースのAppScan自動化フレームワークでIDEまたはCI/CDパイプラインへの統合をカスタマイズできます。

お試しください！

HCL AppScan Marketplace で利用可能な製品を活用することで、ユーザーはセキュリティ態勢を強化し、リスクを低減し、ソフトウェア・アプリケーションの完全性と回復力を確保することができます。詳細とスキャンの購入については、HCLSoftware の Web サイトをご覧ください！

サイドバー - テクノロジー

• DAST（ダイナミック・アプリケーション・セキュリティ・テスト） ウェブアプリケーションをクロールして潜在的な悪用の経路をマッピングし、ウェブアプリケーションでそれらの経路に対するテストを実行することによって、セキュリティの脆弱性を特定します。

• SAST（静的アプリケーション・セキュリティ・テスト） アプリケーションのソースコードとデータフローを分析し、セキュリティ脆弱性を示すコーディングと設計の欠陥について調べます。

• SCA（ソフトウェア構成分析） ファイル・ハッシュやバイナリなど、複数のソースからの情報を分析することで、コードで使用されているオープンソースのライブラリやコンポーネントを見つけます。

2024/3/27 - 読み終える時間: 3 分

Migrate to HCL AppScan 10! Enhanced Security for You の翻訳版です。

HCL AppScan 最新バージョンへの移行！強化されたセキュリティ

2024年3月26日

Ayan Som / Senior Product Manager, HCL AppScan

今日の企業は、常に新しく進化する脅威の嵐に直面しており、最新のアプリケーション・セキュリティの実践の必要性がこれまで以上に重要になっています。サイバーセキュリティのダイナミックな状況において、自己満足は本当に危険です。コンプライアンス義務を果たすために定期的なスキャンを実施するだけでは、悪意のある行為者の常に変化する手口から身を守るにはもはや十分ではありません。

これが、HCL AppScanが2020年に10.0.xをリリースした理由です。リリース以来、10.0.xは複数のバージョンリリースを経て進化を遂げてきましたが、その都度、アプリケーションセキュリティへのアプローチにおいて用心深く積極的であり続けようとするお客様のニーズを反映してきました。

HCLSoftwareの大切なお客様や将来のお客様が、法規制の枠をはるかに超えた堅牢なアプリケーション・セキュリティへの道を歩むことを確実にするため、HCLSoftwareはHCL AppScanオンプレミス製品（HCL AppScan Enterprise、HCL AppScan Source、HCL AppScan Standard）の9.0.xの市場終了／サポート終了を2025年2月28日にお知らせします。AppScan 9.0.xは2013年から市場に投入されており、最新のアップデートは2019年に導入されました。その他のリリース情報については、HCLSoftware製品ライフサイクルの Web サイトをご覧ください。

AppScan V10.xへの移行のメリット

4年の経験を持つHCL AppScan 10.0.xは、100以上のセキュリティアップデートを備えており、組織のセキュリティ体制を強化します。いくつかの機能は以下の通りです。

HCL AppScan Standard/ HCL AppScan Enterprise

• 機械学習によるカバー率の向上
• サードパーティの脆弱性コンポーネントの検出
• アクションベースのWebクローラーにより、メモリ消費量が改善され、カバレッジが向上
• マルチステップ操作の改善
• IAST Totalの導入。IAST サブスクリプションにより、DAST スキャンの精度と効率が向上
• 100以上のセキュリティルールの更新

HCL AppScan Srouce

• 10以上の言語とフレームワークをサポート
• 秘密スキャン

すべて

• CVSS 3.1スコアリング
• CVSS 2.0 - CVSS 3.1移行

このリリースの最新の製品機能と機能強化をご確認ください：

• HCL AppScan Enterprise
• HCL AppScan Standard
• HCL AppScan Souce

10.0.x移行で提供される HCL AppScan の利点の詳細をご覧ください。

次に取るべきステップ

HCL AppScan 9.0.xをお使いのすべてのお客様には、2025年2月28日までにHCL AppScan 10.0.xに移行することをお勧めします。この期日を過ぎると、サポートは提供されません。

移行はお客様ご自身で開始できます。各HCL AppScan製品の以下のリンクが参考になります。

• HCL AppScan Enterprise https://help.hcltechsw.com/appscan/Enterprise/10.4.0/topics/c_node_installing.html
• HCL AppScan Source https://help.hcltechsw.com/appscan/Source/10.4.0/topics/c_node_installing.html
• HCL AppScan Standard https://help.hcltechsw.com/appscan/Standard/10.4.0/t_InstallingAppScan001.html

ヘルプが必要な場合は、HCL AppScanサポートがスムーズな移行プロセスを促進する準備ができています。ServiceNowでケースを提起していただければ、サポートがご連絡いたします。

2024/3/26 - 読み終える時間: 3 分

An Enhanced Experience Is the Cornerstone of the New HCL AppScan Go! の翻訳版です。

強化されたエクスペリエンスが新しい HCL AppScan Go の中核です

2024年3月19日

著者: Shuning Wang / User Experience Designer (at HCL AppScan)

セキュアなアプリケーション開発に関して、HCLSoftwareはユーザーエクスペリエンスを最優先する実績のあるリーダーであり続けています。HCL AppScan Go！のバージョン2.0では、新しいユーザーフロー、更新されたユーザーインターフェース、追加された機能が特徴で、この新しいリリースは、ユーザーがソフトウェアを安全にするために必要なアプリケーションセキュリティスキャンを簡単に設定できるようにします。

HCL AppScan Go！はクロスプラットフォーム（Windows、macOS、Linux）をサポートし、最新バージョンではスキャンの作成とHCL AppScan on Cloudへのアップロードの両方にスムーズで便利なプロセスを提供します。

HCL AppScan Go！は、CLI（コマンドラインインターフェイス）を使用する場合と比較して、対象プロジェクトを視覚的に整理されたプレゼンテーションで表示するテーブル内にファイルを簡単に含めたり除外したりすることができます。ユーザーは簡単にIRXファイル、設定ファイルを生成し、SAST（静的アプリケーション・セキュリティ・テスト）スキャンを作成し、AppScan on Cloud でSAST分析を行うことができます。

HCL AppScan Go! v2.0の新機能の概要

• レスポンシブで洗練されたユーザーインターフェースと更新されたユーザーフロー
• スキャン対象の選択を合理化
• SAST問題のみやシークレットスキャンなど、複数のスキャンタイプをサポート

それでは、HCL AppScan Go! v2.0の新機能の詳細に飛び込んでみましょう。

レスポンシブで洗練されたユーザーインターフェースと新しいユーザーフロー

スタート画面では、今すぐスキャンを実行、アーカイブの作成（IRX形式）、スキャン自動化のための設定ファイルの作成の3つのオプションがあります。

• スキャンの実行では、ファイルを選択し、スキャンを設定し、SAST分析のためにHCL AppScan on Cloudに直接送信できるようになりました。

• アーカイブの作成（IRX形式）により、オフラインまたはセキュアな環境で作業するユーザーは、フォルダとファイルを選択してIRXファイルを生成できます。IRX ファイルは、フォルダ、ファイル、コードなど、ユーザーが選択したプロジェクト情報を保護する暗号化されたファイルです。IRXファイルを生成した後、ユーザーはIRXファイルをHCL AppScan on Cloudにアップロードして、自分の都合に合わせてSASTスキャンを行うことができます。

• スキャン自動化のための設定ファイル作成は、ユーザーが設定ファイルを生成し、スキャンを自動化するためのプラグインと関連付けるためのものです。構成ファイルには、ユーザーのニーズに合わせてスキャンを調整するための設定や構成が含まれています。設定ファイルに特定のファイルやパスを含めたり除外したりすることで、スキャンをさらに細かく設定できる。

スキャン対象の選択を合理化

HCL AppScan Go！2.0では、テーブルインターフェースのデザインが一新され、ユーザーが必要なフォルダやファイルを簡単に見つけられるように、ディレクトリ構造でデータが表示されます。この新しい形式により、ユーザーはファイルやフォルダーに何を含め、何を除外するかを簡単に表示できます。

包含と除外の範囲を絞り込むために、言語のフィルタを追加しました。

複数のスキャンタイプのサポート

ユーザーは、SAST問題、SCA*（オープンソース/サードパーティ）問題、およびパスワード、クレジットカード番号、社会保障番号（SSN）などのハードコードされた秘密のスキャンを選択できます。

*SCAはSASTとは別ライセンス

今すぐ始めてみる

HCL AppScan on Cloud のプラグインページで HCL AppScan Go! をダウンロードしてください。構成に関する詳細は製品ドキュメントを参照してください。

まだHCL AppScan on Cloudのユーザーではありませんか？無料トライアルに登録して、業界をリードするアプリケーション・セキュリティ・テスト・プラットフォームを実際に体験してください。

2024/3/4 - 読み終える時間: ~1 分

HCL AppScan はアプリケーションの脆弱性をソースコードからビルドしたアプリまで包括的に検出できる製品で、目的や実行場所に応じて複数のエディションがリリースされています。お客様のニーズに応じた製品が一目でわかる一覧を HCL AppScan の製品ページに掲載しました。

https://www.hcljapan.co.jp/software/products/appscan/

2024/2/27 - 読み終える時間: ~1 分

From Risks to Remediation: Building Secure Apps with API Security の翻訳版です。

リスクから修復へ： API セキュリティで安全なアプリを構築する

2024年2月26日

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

デジタルトランスフォーメーションの時代には、世界中の人々や組織が、クリックやスワイプでほとんど瞬時に、膨大な量の情報を手に入れることができます。このような状況を可能にしている、増え続けるウェブアプリケーションの背後にあるセキュリティ機能について、立ち止まって考えてみる価値があります。個人情報が漏れたり、金銭が盗まれたり、サイバーウイルスの攻撃を受けてすべての情報が失われたりしたらどうなるでしょうか。

競争経済の中で優位性を維持するために必要なアプリケーションを開発する際、主要な組織はこのような疑問を抱いています。これらのアプリケーションの潜在的なリスクや脆弱性にはどのようなものがあるのでしょうか。また、システムが侵害されたときに、よりコストのかかる修正の必要性を最小限に抑えるために、開発チームはリリース前にそれらを早期に発見し、対処するにはどうすればよいのでしょうか。

APIセキュリティは、アプリケーション全体のセキュリティにおいて、急速に重要なツールになりつつあります。というのも、サイバー攻撃のますます多くの割合が、このインターフェースがオープンソースやサードパーティの幅広い統合とどのように相互作用するかに関連する脆弱性に焦点を当てているからです。

Forrester社の調査によると、外部からの攻撃による侵害の53%は、アプリケーションとアプリケーションレイヤーに起因しています (注1)。顧客向けアプリケーションにどのようなセキュリティ対策を取り入れているかを尋ねたところ、ほとんどの組織が、ソフトウェアに使用されているオープンソースのコンポーネントを特定し、それらのコンポーネントの既知の脆弱性を開発者に警告するソフトウェア構成分析（SCA）を挙げています。

SCAは、SAST（静的アプリケーション・セキュリティ・テスト）と並んで、既存の開発ライフサイクルに統合されつつあります。HCLSoftwareのHCL AppScan CTOであるColin Bell氏によると、APIセキュリティはソフトウェアサプライチェーンセキュリティの一部でもあり、IASTはSCAの一部も包含しながら、その役割を拡大しているといいます。サプライチェーンは、必ずしも製品の機能である必要はなく、むしろプロセスが必要です。

これらのツールを併用することで、開発者はより良いフィードバックを得ることができ、プロセスのさらに早い段階でコードベースの脆弱性をより多く発見することができます。これらのツールは、開発者により良いフィードバックを提供し、コードベースの脆弱性をより早期に発見することを可能にします。

開発ライフサイクルにおける効果的なトリアージと修復は、業界で話題となっています。自動修復は、ソフトウェア・エンジニアが脆弱性を発見するだけでなく、自動的に修正するための手作業を減らすための次の大きなステップとして、ますます注目されています。

これらはすべて、オープンソースやサードパーティのコンポーネントに関するAPIセキュリティと関連するセキュリティテストが、今やセキュリティ開発者にとっての優先事項であるという点を指摘するためです。開発者は、リリースに先立ち、自社のプラットフォーム内にどのAPIが存在するかをより慎重に検討するようになっています。APIと関連するオープンソースコンポーネントのすべての側面が開発プロセスの早い段階でテストされていることを確実にするために、よりDevSecOps的なアプローチを採用しています。また、自動修復への関心は、人工知能（AI）と機械学習、そして、これらの強力なツールが、より優れたクラウドセキュリティ、ガバナンス、および全体的なリスク管理を可能にするプログラム提供をどのように改善できるかについての議論にますますつながっています。

このような取り組みを行っている組織は、かなり強力なアプリケーション・セキュリティ・プラットフォームを誇っています。

HCLSoftware の Customer Experience Executive の Robert Cuddy は「5年か10年先には、与えられたデータ入力とプロンプトに従ってアプリケーションを生成するようAIに依頼するようになるだろうと予測しています。 そしてAIはコードを書くだろうが、それは最も効率的で、人間が理解できないかもしれないマシン・ツー・マシンのコードになるでしょう」と述べています。

SDTimesは、API、セキュリティテスト、そしてアプリケーションセキュリティソフトウェアの過去が、よりリスク回避的でテクノロジーに前向きな業界となるために、どのように未来を形成しているかを網羅した最新の特集 The Importance of Security Testing でより詳細な説明を紹介しています。

注1: The Importance of Security Testing からの引用

2024/2/19 - 読み終える時間: 2 分

Unlock Your Potential with HCL AppScan on Cloud Certification の翻訳版です。

2024/02/12

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan on Cloud認定で潜在能力を引き出す

サイバーセキュリティ曲線の一歩先を行くことは、単なる利点ではなく、必要不可欠です。セキュリティの脅威がより巧妙になるにつれ、企業はセキュリティ・テストの強固な基盤を持つ専門家を求めています。HCLSoftware の HCL AppScan on Cloud (ASoC) Associate Security Tester certification 認定資格のようなソフトウェア認定資格は、従業員がDigital+エコノミーにおけるリスク管理に必要なセキュリティの専門知識を持っているという確信を雇用主に与えます。

資格取得の旅を始めよう

HCL AppScan on Cloud (ASoC) 認定は、あなたのプロフィールにバッジを付けるだけではありません。HCLSoftwareは、ASoC管理者管理、ダッシュボード、機能、組織、ポリシー、結果、およびサポートにおけるあなたの熟練度を証明するためにこの試験を作成しました。この基礎的な認定資格は、アソシエイト・セキュリティ・テスターとして必要不可欠なスキルと知識を証明し、アプリケーション・セキュリティ・テストが重要であるあらゆるキャリアで成長するのに役立ちます。

****受験のメリット

セキュリティの概念に関する基本的な知識を持ち、ASoCのログインプロセスとUIを理解し、ASoCの機能に精通している場合、この認定は最適です。HCL AppScan on Cloudは、アプリケーション・セキュリティ・テスト・ツールおよびプロセスの包括的なポートフォリオにより、世界中の組織から信頼されています。すでにこの市場をリードするソフトウェアに携わっているのであれば、HCLSoftwareの認定を受けることは、あなたのキャリアを前進させるための論理的なステップです。

認定試験で測定されるスキル

この試験では、HCL AppScan on Cloudのさまざまな側面におけるタスクを処理する能力が測定されます。例えば、以下のようなものがあります：

• ASoCへの登録
• ユーザーとグループの管理
• スキャンと調査結果の処理
• ポリシーの実装
• 結果の報告

合格への準備

試験の成功は準備にあります。必須ではありませんが、HCLSoftware Uで提供されている HCL AppScan on Cloudの自習型トレーニングを修了することを強くお勧めします。このトレーニングは、試験に合格するために必要な知識を身につけるだけでなく、業界のエキスパートから学ぶまたとない機会を提供します。

自習型アカデミーのコースは、ASoC 管理者管理、ASoC ダッシュボードメトリクス、API スキャン、アプリケーションコントロール、統合、レポートなどの ASoC 機能など、重要なコンピテンシー分野をカバーしています。包括的なトレーニングにより、75分間の試験に万全の準備をすることができます。

試験の詳細

レベル ファンデーション 試験時間：75分 形式 50問（多肢選択式または複数回答式） 合格率： 70 配信方法 ピアソンVUEテストセンターまたはオンライン試験監督 利用可能な言語 英語 費用: $150 USD*.

HCLSoftware と HCLTech の従業員、およびビジネスパートナーには割引があります。

認定試験の登録はこちら

今すぐ潜在能力を引き出す

HCLSoftwareからHCL AppScan on Cloud (ASoC) Associate Security Tester認定を取得することは、単なるマイルストーンではありません。群衆の中で際立ち、スキルを証明し、エキサイティングな機会への扉を開きましょう。

アプリケーション・セキュリティ・テスト製品の HCL AppScan ポートフォリオ全体の詳細については、こちらをご覧ください。

2024/2/19 - 読み終える時間: ~1 分

Trends in Application Security Testing の翻訳版です。

アプリケーション・セキュリティ・テストの動向

2024/02/12

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

アプリケーション・セキュリティ・テストは、DevSecOps の実践において、ウェブ上での大規模なデータ共有に伴うリスクを軽減するために、ますます重要な役割を果たしています。アプリケーション・セキュリティ・テスト技術の使用（または不使用）について、専門家が経験した成功と課題をよりよく理解するために、HCLSoftwareは2023年秋に45,000人以上の専門家にアンケートを実施しました。

本レポートの調査結果は、企業によってセキュアなソフトウェア開発に対するニーズや戦略がいかに異なるか、また、ベンダーの統合、人工知能、最新のデプロイメント・モデルの問題については、かなりのコンセンサスが得られていることを浮き彫りにする鋭い洞察を提供しています。

本調査の主なハイライトをいくつか紹介しよう。

ベンダーの統合

ベンダーの嗜好について質問した企業のうち、かなりの 85 パーセントが、使用しているアプリケーション・セキュリティ・テスト・ベンダーの数の統合をすでに完了している。より一元的なセキュリティ戦略を実現するための単一プラットフォーム・ソリューションに対する選好が、最善のスタンドアローン・テクノロジを購入したいという希望を大きく上回った。

人工知能（AI）

回答者の大多数（38％）は、AIが、異常検知やカバレッジの拡大など、アプリケーションセキュリティの他の分野よりも、テストの自動化に影響を及ぼすと考えている。興味深いことに、この調査結果によると、自動修復は、アプリケーション・セキュリティにおいて影響が少ない分野の1つになりつつある。

展開モデル

今年の調査における明確な傾向は、アプリケーション・セキュリティ・テストにおけるクラウドおよびクラウドネイティブのデプロイメント・モデルへの移行である。自社のソフトウェアが完全にオンプレミス（自己管理型）にデプロイされていると回答したのは31パーセントにとどまったが、一般的なハイブリッドデプロイメント戦略の一環として、セキュリティの側面は依然としてオンプレミスで処理されている。このような戦略には、プライベート・クラウドで異なるセグメントのデータをテストし、パブリック・クラウドで他のデータをテストすることが含まれます。

本調査の全結果と主な調査結果をご覧いただき、変化の激しいデジタル環境で起こっているアプリケーション・セキュリティのトレンドについて理解を深めてください。

2023 Application Security Testing Trends Report を今すぐ入手してみてください。

2024/2/19 - 読み終える時間: ~1 分

Mobile Application Security Testing Continues Upward Trajectory の翻訳版です。

モバイルアプリのセキュリティテストは上昇の一途をたどる

2024/02/12

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

モバイル・デバイスの存在感の増大とサイバー脅威の複雑化により、モバイル・アプリケーション・セキュリティ・テスティング・ソリューションに特化した成長が促進されている。

最近のレポートによると、モバイルアプリケーションの使用量の増加、安全なアプリケーションを義務付ける規制遵守、迅速な開発サイクルにより、世界のモバイルアプリケーションセキュリティテスト市場は2028年までに32億ドルに達すると推定されている。

MarketsandMarketsが発行したこのレポートは、セキュリティテストソリューションに対する需要の背景には、サイバー脅威と攻撃手法の絶え間ない進化があるとしている。また、技術の進歩に伴い、採用される悪意のある手口も高度化しており、モバイル・アプリケーションや機密データへのアクセスを危険にさらしている。

このような状況に対処するため、本レポートでは、脆弱性が悪用される前に脆弱性を特定し対処することで、新たな脅威の一歩先を行く定期的なセキュリティテストを推奨しています。このアプローチは、（マルウェア、フィッシング、コードインジェクションなどの攻撃がますます巧妙化する中で）ダイナミックに変化し続けるサイバーセキュリティの状況において、組織を支援します。

モバイルアプのセキュリティテスト

モバイルアプリケーションのセキュリティテストは、アプリケーションのセキュリティコントロールが期待通りに機能することを確実にするための、本番前のチェックと考えることができ、同時に、実装上のエラーから保護します。このテストは、開発チームが予期していなかったエッジケース（セキュリティバグになる）を発見するのに役立ちます。

このプロセスは、市場に導入する前にアプリケーションの堅牢性を確保することを目的とする企業にとって不可欠です。

効果的なセキュリティテストは、アプリの意図された目的と扱うデータの性質を包括的に理解することから始まります。静的解析（SAST）、動的解析（DAST）、対話型解析（IAST）の組み合わせを採用することで、組織は、単独のテスト手法では容易に特定できない脆弱性を明らかにする全体的な評価を得ることができます。

HCL AppScanは、ソフトウェア開発ライフサイクルの各段階において、アプリケーションの脆弱性をピンポイントで特定し、迅速な修復を可能にする一連の技術により、開発者、DevOps、セキュリティチームを支援します。さらに、クラス最高のテストツール、一元化された可視性と監視機能、オンプレミス、オンクラウド、クラウドネイティブを含む複数の導入オプションによりアプリケーションを保護することで、企業と顧客の保護を支援します。

HCL AppScan のアプリケーション・セキュリティ・テスト・ソリューション・ポートフォリオは、SAST分野のトップベンダーの中で、強力なパフォーマーとして評価されています。この評価は、今日の速いペースのデジタル+エコノミーにおいて、開発者に力を与え、コードセキュリティを強化するトップレベルのソリューションを提供することへの揺るぎないコミットメントを強調するものです。

HCLSoftwareの強力なパフォーマーとしてのランキングの詳細については、最近発表された Static Applications Security Testing (SAST) の Forrester Wave をご覧ください。