HCL AppScan 10.8.0:セキュリティのさらなる進化―カスタマイズ性、レポート機能、そして新たなライセンスプラットフォームの導入
2025/5月/7 - 読み終える時間: 2 分
HCL AppScan 10.8.0: Smarter Security with Customization, Reporting and New Licensing Platformの翻訳版です。
2025年2月28日
Ryley Robinson
プロジェクトマーケティングマネージャー
継続的なイノベーションロードマップの一環として、HCLSoftwareはHCL AppScan 10.8.0のリリースを発表できることを誇りに思います。
この最新アップデートでは、複数のアプリケーションセキュリティテスト製品に新たな機能が導入され、セキュリティテストの簡素化だけでなく、自動化の強化とレポート作成のコンプライアンス向上を実現します。
本アップデートでの主な改善点は、オンプレミス製品であるHCL「AppScan Standard」「HCL AppScan Enterprise」「HCL AppScan Source」の3製品に実装されています。
いずれのケースにおいても、精度と効率の向上は、お客様からのフィードバックやご要望、そして現在および将来のサイバー脅威に対応するための継続的な製品開発への投資の成果によるものです。
DevOps連携とカスタマイズ機能の強化
AppScan StandardおよびEnterpriseでは、最新バージョンのPostmanコレクションを自動で取り込み、再スキャン時にも更新されるようになりました。
これにより、APIの変更や追加があっても、毎回新たなスキャンを作成する必要がなくなり、常に最新のAPIセキュリティテストが実行されます。
また、ユーザー独自のニーズに応じてスキャン設定を微調整できるカスタムスクリプトの作成も可能となり、セキュリティテストにおける柔軟性が向上しています。
詳細については、こちら※英語ページに遷移しますをクリックしてください。
My HCLSoftware (MHS):ライセンス管理の新たなハブ
My HCLSoftware(MHS)※英語ページに遷移しますは、ご購入後の利用をサポートする全く新しい統合ポータルであり、HCL AppScan製品のすべてのライセンスニーズを管理するための新しいハブとなります。
今後、MHSは、サポートされているすべてのバージョンのHCL AppScanのライセンスをダウンロードおよび管理するためのプラットフォームとなります。
このポータルは、ライセンス管理の透明性を高め、お客様にシームレスなセルフサービス体験を提供するために設計されています。
ご不明な点がございましたら、サポート※英語ページに遷移しますにお問い合わせいただくか、当社のブログをご覧ください
自動化と精度の向上
認証エラーはセキュリティスキャンを中断を引き起こしますが、最新版のHCL AppScan Standardでは、自動ログイン処理が改善され、認証が必要なアプリケーションでも中断を最小限に抑えてテストを進められるようになりました。
正規表現(Regular Expression)機能も刷新され、カスタムパターンの定義によりリスクの検出精度が向上し、ユーザー体験の改善にもつながっています。
2024年版「CWE Top 25」への対応強化
セキュリティテストをさらに強化するために、HCL AppScan Source 10.8.0には、2024年のCWE Top 25の最も危険なソフトウェア脆弱性※英語ページに遷移しますに対する最新のサポートが含まれています。
これらの脆弱性は広く知られ、悪用も容易であるため、データ窃盗、業務妨害、またはアプリケーションの完全な乗っ取りを企む攻撃者にとって格好の標的となります。
このアップデートにより、開発チームは脆弱性の根本原因に対処し、セキュリティ対策を強化することで、産業界及び政府関連アプリケーションのリスク軽減に貢献できます。
レポート・コンプライアンス・セキュリティ機能の拡充
HCL AppScan Enterpriseでは、1つの脆弱性に対して複数のCWEを表示することで、チームがより効果的にリスクの優先順位付けをさらに明確化できるようになりました。
APIレスポンスにはCVSSベクトルスコアが追加され、より精緻なリスク評価が可能になりました。
また、新たに追加された「Activity Log REST API」により、セキュリティ関連の操作を一元的に追跡できます。
また、HCL AppScan on Cloud(ASoC)からSCA問題の結果を統合することで、脆弱性管理も単一プラットフォームで実現します。
さらに、Webアクセシビリティの国際基準である「WCAG(Web Content Accessibility Guidelines)」に準拠した改良が加えられ、より多くのユーザーにとって使いやすい環境が整備されました。
HCL AppScan 10.8.0で、セキュリティの一歩先へ
今回のアップデートHCL AppScan 10.8.0は、自動化の強化、レポート機能の向上、他ツールとのスムーズな連携を通じて、セキュリティ脅威への先手対応を可能にしながら、業務効率の最適化も支援します。
詳細については、当社のドキュメント※英語ページに遷移しますまたはウェブサイトをご覧ください。
関連リンク
・重要なお知らせ:HCL AppScan のライセンス方式が2025年6月より変更を予定しております。(詳細はこちら※英語ページに遷移します)
Search
Categories
- Aftermarket Cloud (2)
- AppScan (184)
- BigFix (200)
- Cloud (14)
- Cloud サービス (1)
- Collaboration (625)
- Commerce (23)
- Customer Data Platform (1)
- Data Management (3)
- DevOps (223)
- Discover (2)
- Domino (1)
- General (237)
- News (11)
- Others (4)
- SX (1)
- Total Experience (14)
- Unica (172)
- Volt MX (75)
- Workload Automation (20)
- Z (48)