Cover Image

HCL AppScan 10.5.0 がお客様の成功を促進
2024/3/29 - 読み終える時間: 3 分

HCL AppScan 10.5.0 Drives Customer Success の翻訳版です。

HCL AppScan 10.5.0 がお客様の成功を促進

2024年3月28日

Adam Cave / Product Marketing Manager, HCL AppScan

お客様が Digital+ エコノミーで成功するために、HCLSoftware はアプリケーションセキュリティテスティングソフトウェアを常に新しい能力と機能でアップデートしています。

最新のリリースは、オンプレミスの3つのアプリケーション・セキュリティ・テスト・ソリューションである HCL AppScan Standard、Enterprise、Source のバージョン10.5.0 です。この新バージョンのアップデートの決定には、お客様からのフィードバックやご要望が大きな役割を果たしました。革新的な機能の多くは、ユーザーエクスペリエンスを向上させ、修復までの時間を短縮するように設計されています。

新しいテストポリシーとエクスポート機能

HCL AppScan StandardHCL AppScan Enterprise は、OWASP Top 10 for API Security Risks(2023年)と OWASP Top 10(2021年)の両方の最新バージョンに対応する新しいテストポリシーを追加しました。これまでは、より大きなテストセットから OWASP ポリシーの結果をフィルタリングすることができました。バージョン 10.5.0 では、組織はこれらのポリシーに限定してテスト・パラメータを設定することができ、これらの結果のみが必要な場合は、総テスト時間を短縮できます。

OWASP リストはテスト基準として広く使用されており、この新機能は顧客からのフィードバックを直接反映したものです。

また、お客様のご要望に基づき、HCL AppScan Standardは、テストが有効かどうかに関係なく、テストポリシーからテストの完全なリストをCSVファイルに簡単にエクスポートする機能を追加しました。このレポート機能により、チームがプラットフォーム間で簡単に情報を共有できるようになり、監視と説明責任のレイヤーがさらに増えます。

リクエスト/レスポンスの詳細をスキャンすることで、より迅速な修復をサポート

HCL AppScan Standardのダッシュボードで問題を表示する際、高度な検索機能があり、問題のタイプ、重大度、ステータス、URL、修正推奨度などの要素をキーワードで検索することで、データを簡単にナビゲートできます。

バージョン10.5.0では、Request/Response内の特定の文字列を検索して、issueがどのようにトリガーされたかをさらに詳しく調べることができるようになりました。このきめ細かなレベルの分析により、開発者はトリアージ時の結果の優先順位付けや、修正が必要な最も重大な問題の把握に役立つ情報を得られます。

業界/規制標準のコンプライアンスレポートの更新

  • OWASP API Security Top 10, 2023
  • [US] DISA's Application Security and Development STIG. V5R3
  • CWE Top 25 Most Dangerous Software Weaknesses 2023
  • The Payment Card Industry Data Security Standard (PCI DSS) - V4

読み取り専用権限による制御の強化

HCL AppScan Enterpriseバージョン10.5.0では、第一レベルのサポートユーザーに読み取り専用権限が追加されました。この権限により、ユーザーは以下のことが可能になります:

  • 組織全体のスキャンとログの表示
  • 読み取り専用ユーザーが新しいスキャンの詳細にアクセス可能

典型的な DevOps 環境では、パイプライン全体で実行されるすべてのセキュリティテストの初期デバッグを担当するチームがある。多くの場合、これらのユーザーは、合格/不合格のスキャンのみを調べ、その結果を各チームに報告することを任務とする。読み取り専用パーミッションは、ユーザーがスキャンを追加、削除、変更することを防止するため、発見とオーケストレーションの間の作業を明確に分割することによって、組織により多くの制御を与える。

IASTトータルによるコールスタック

IAST(Interactive Application Security Testing)サブスクリプションにより、HCL AppScan Enterpriseバージョン10.5.0はIAST Totalを活用して検出された脆弱性のコールスタックを提供できるようになりました。この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対する深い洞察が可能になり、正確な脆弱性の場所を検出することで、より迅速なトリアージと修復に役立ちます。

改善された履歴データ管理

HCL AppScan Enterpriseは、HCL AppScan Sourceからインポートしたスキャンの履歴データも保存できるようになりました。この機能により、AppScan Sourceのユーザーは、HCL AppScan Sourceから問題をインポートした後、HCL AppScan Enterprise内で再スキャンの履歴を見つけられます。履歴データを取得するために、10.5.0では2つの新しい API が導入されました。

  • historicdata/issues
  • historicdata/metadata

注:この技術革新以前は、再スキャンシナリオ/再インポートで新しいデータがインポートされると、古いデータは上書きされていました。この新機能はデフォルトでは有効になっておらず、サポート・チームが設定する必要があります。

フォルダスキャン、Visual Studio 2022 のサポート

分析クライアント用 HCL AppScan Source の最新バージョンは、ユーザーインターフェイスを通して直接フォルダのスキャンをサポートし(以前はCLIでのみ利用可能)、.PAF/.PPF設定ファイルを作成する必要なく実行できるようになりました。フォルダーのスキャンでは、HCL AppScan Sourceがサポートするすべての言語が考慮され、フォルダー内の関連するすべてのサブフォルダーとファイルがスキャンされます。この新しいスキャンオプションは、ダッシュボードのエクスプローラビューのノードからアクセスできます。

HCL AppScan Sourceのバージョン10.5.Oには、Visual Studio 2022用のプラグインも更新されています。Visual Studioは、ウェブサイト、ウェブアプリ、ウェブサービス、モバイルアプリの開発に使用されるMicrosoftの一般的な統合開発環境(IDE)です。

HCL AppScan Sourceはまた、カスケーディング・スタイル・シート(CSS)をスキャンするための言語サポート、OWASP Top 10 for API Security Risks(APIセキュリティ・リスクに関するOWASPトップ10)のポリシー・サポート(2023年)、および以下を含む多数のファイル拡張子の拡張サポートを追加しました:

  • IaC:.conf、.curl、.ini、.properties、tf.json
  • RPG: .rpgl、.sqlrpgle
  • VB.NET: .vbs

バージョン10.5.0のすべてのアップデートは、継続的な技術革新の推進と、当社製品の有意義な改善によってすべてのお客様からのフィードバックに応えるというパートナーシップ精神の両方の結果です。その結果、ユーザーエクスペリエンスが向上し、セキュリティ範囲が広がり、修復時間が短縮されました。

オンプレミスのアプリケーション・セキュリティ・ソリューションや、HCLSoftwareの主力クラウド製品であるHCL AppScan on Cloud(無料トライアルあり)、クラウドネイティブ製品であるHCL AppScan 360の詳細については、HCL AppScan のオンラインサイトをご覧ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修