Cover Image

シームレスな統合: HCL AppScan on Cloud と Jira の連携

2024/6/10 - 読み終える時間: 4 分

Seamless Integration: HCL AppScan on Cloud Meets Jira の翻訳版です。


シームレスな統合: HCL AppScan on Cloud と Jira の連携

2024年6月10日

著者: Parimal Sureshagarkhed / Lead Software Engineering

あらゆる分野の組織が、強固なサイバーセキュリティ対策を実施する必要性を認識しています。脅威が進化し続ける中、効果的なセキュリティツールを確立されたワークフローにシームレスに統合することが不可欠になっています。HCL AppScan on Cloud と Jira の組み合わせのような傑出した統合は、セキュリティテストのプロセスを合理化し、強化する有望なソリューションです。

HCL AppScan on Cloud の発表

Jira はアジャイルソフトウェア開発の要です。チームがシームレスに作業を計画、追跡、管理できるようにします。カスタマイズ可能なワークフローと堅牢な課題追跡機能により、コラボレーションとタスク管理の中心的なハブとしても機能します。様々な開発ツールとの統合により、その有用性が高まり、チームはプロセスの効率化を推進できます。

Jira 内で HCL AppScan App を利用することで、開発者は HCL AppScan から Jira に課題をインポートするシステムを、オンデマンドまたはスケジュールされた間隔で設定できます。この統合により、企業は迅速かつ正確なHCL AppScanの調査結果に基づいて、システムの脆弱性を効率的に特定、優先順位付け、追跡、修復できるようになります。HCL AppScan 製品は、Intelligent Finding Analytics (IFA) Intelligent Code Analytics (ICA) のような実績のあるAI/機械学習機能を使用しています。

HCL AppScan On CloudとJiraの利点

HCL AppScan on CloudとJiraの統合は、セキュリティと開発のギャップを埋めます。主なメリットをいくつかご紹介します。

セキュリティテストのワークフローを合理化

HCL AppScanをJiraと統合することで、セキュリティ脆弱性を処理するためのスムーズなワークフローが生まれます。これにより、以下に示すように、1つまたは複数のHCL AppScanアプリケーション名と、1つまたは複数のアプリケーションポリシーID(OWASP Top 10 2017、PCI Complianceなど)に基づく課題インポートの構成が可能になります。その他の統合の詳細は後述します。

画像の説明

さまざまなHCL AppScanポリシーの詳細については、こちらを参照してください。

画像の説明

問題の状態、重大度、およびスキャンの種類に応じてインポートを調整します。

HCL AppScanによってハイライトされた問題の転送は、1回限りのインポートとして設定できます。

画像の説明

1時間ごと、1日ごと、1週間ごと、1ヶ月ごと、または指定した時間(たとえば午後2時)に設定を行います。

画像の説明

コラボレーションと可視性の強化

セキュリティ問題を Jira 内に一元化することで、部門横断的なチームがより効率的にコラボレーションできるようになります。開発者、セキュリティアナリスト、プロジェクトマネージャは、使い慣れた Jira 環境で脆弱性のステータスを追跡し、タスクを割り当て、コミュニケーションをとることができるため、より良い意思決定とリソース割り当てが容易になります。

優先順位付けされた修復

開発者が Jira ドメイン内でセキュリティ問題に対処できるようにすることで、この統合は修復プロセスを加速する。開発者は HCL AppScan の重大度マッピングを Jira の優先順位に合わせて柔軟に設定し、プロジェクト固有のニーズに合わせられます。

画像の説明

Jira の強固な課題追跡の専門知識により、チームは重大度、影響、その他の要因に基づいて脆弱性の修復に優先順位をつけられます。これにより、重要な問題が最初に対処され、全体的なセキュリティリスクが低減されます。

強力なレポートと分析

Jira の堅牢なレポートと分析機能は、プロジェクトチームがプロジェクトに関する貴重な洞察を得るのに役立ちます。バーンダウンチャートやスプリントレポートからカスタムダッシュボードや高度な分析に至るまで、Jira はプロジェクトの進捗を追跡し、ボトルネックを特定し、重要なデータ駆動型の意思決定を行うための十分なオプションを提供します。Jira のこれらの利点は、プロジェクトのセキュリティの健全性を容易に追跡するために活用できます。

監査証跡

Jira との統合により、脆弱性修復の取り組みの監査証跡が提供される。チームは、各問題の履歴を追跡することができ、変更、指摘事項の追加、解決策の実施などが含まれるため、コンプライアンスや報告要件が緩和されます。

要するに、HCL AppScan Jira Appは、企業がセキュリティを開発プロセスにシームレスに統合するための道を開き、企業がセキュリティを優先することを可能にし、セキュリティ対策を強化したソフトウェア製品の作成を保証する、優れた進歩を示しています。

HCL AppScan と Jira の統合プロセス

  • この手順に従ってアプリをインストールしてください。
  • 統合の使用方法をご覧ください。
  • アプリを使用して作成された Jira チケットのサンプルを見ます。
  • 最新のJira統合は、Visual Studio、Jenkins、GitHub、GitLabなど、マーケットプレイスで入手可能な一般的なツールとの幅広いコラボレーションを追加します。

サイバーセキュリティを最重要視する中、HCL AppScan on Cloud with Jiraは組織のセキュリティ体制を強化し、開発チームとセキュリティチーム間のコラボレーションを改善し、より安全なソフトウェアアプリケーションを顧客に提供できます。この強力な組み合わせにより、組織は新たな脅威を先取りし、ユーザーとの信頼を築けます。

HCL AppScanのすべてのアプリケーションセキュリティテストソリューションの詳細については、こちらをご覧ください。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i iControl ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修