Cover Image

HCL AppScan DAST と脆弱なサードパーティコンポーネントの検出により、アプリケーションのセキュリティをより広範囲にカバー
2023/8/7 - 読み終える時間: 2 分

Wider Application Security Coverage with HCL AppScan DAST and Vulnerable Third-Party Component Detection の翻訳版です。

HCL AppScan DAST と脆弱なサードパーティコンポーネントの検出により、アプリケーションのセキュリティをより広範囲にカバー

2023年8月2日

著者: Kamal Kumar Chandrashekar / Senior Product Manager, HCL AppScan 共著: Ayan Som / Senior Product Manager, HCL AppScan

The Linux Foundation Research によると、現代のアプリケーションで使用されているアプリケーション コードの 70 ~ 90% はサードパーティ ライブラリに依存しています。 このソフトウェア サプライ チェーンの依存関係は、現代の開発の厳しいペースの直接の結果です。 特定のタイプの機能については、これらのコンポーネントを最初から作成するよりも、「既製」のコードを組み込む方がはるかに効率的です。

しかし、サードパーティのライブラリに依存することにはセキュリティ上の欠点があります。 チームがゼロから構築する独自コードには脆弱性がない可能性がありますが、サプライ チェーン内の外部アプリケーションやコンポーネントが脆弱であれば、アプリケーションが安全であるとは限りません。

依存する脆弱なコンポーネントは攻撃者に機会を与え、検出されないとアプリケーションやビジネスに重大な影響を与える可能性があります。

脆弱なサードパーティコンポーネントの検出を備えた HCL AppScan DAST

HCL AppScan DAST (動的アプリケーション セキュリティ テスト) は、潜在的な脆弱性に対してアプリケーションと API をスキャンする業界をリードするテクノロジーです。 HCL AppScan DAST は、自動スキャンを実行してリスクを評価し、展開前にリスクを軽減することで、高額な Web アプリケーションのセキュリティ侵害を防止します。

HCL AppScan DAST エンジンの主な強みの 1 つは、脆弱性の豊富なデータベースを活用できることです。 このデータベースは、世界中のクライアントにサービスを提供しながら 30 年以上にわたってトレーニングされ、アプリケーションの動作を分析し、アプリケーションのセキュリティ体制に関する貴重な洞察を提供します。

HCL AppScan では、脆弱なサードパーティ コンポーネントの検出が導入されました。 この新機能は、最もよく使用されているクライアントおよびサーバー側テクノロジーのフィンガープリントを取得し、それらの脆弱性を報告することにより、既存の DAST 機能を強化します。

画像の説明

脆弱なサードパーティ製コンポーネントの検出には多くの利点
  • 包括的な脆弱性の補償 ハッカーは、人気のあるライブラリの既知の脆弱性をターゲットにしています。 DAST と脆弱なサードパーティ コンポーネントの検出を併用すると、より包括的な脆弱性をカバーできるようになり、既知の脆弱性を持つライブラリを特定し、その結果をすべての DAST 結果とともに確認できるようになります。

画像の説明

  • 脆弱性の軽減 各脆弱性を個別に追跡することで、セキュリティ チームは修復に関してより積極的に取り組むことができます。 この焦点と可視性は、同じ脆弱性を標的とした将来の潜在的な攻撃のリスクを軽減するのにも役立ちます。 チームは優先順位を付けた脆弱性にリソースを割り当て、攻撃対象領域を減らし、強力なセキュリティ体制を維持できます。

画像の説明

  • コンプライアンスと監査 DAST および脆弱性サードパーティ コンポーネントの検出は、組織が非準拠コンポーネントを特定して対処し、必要な法規制遵守要件を確実に満たすのに役立ちます。

  • 開発者の意識 サードパーティ コンポーネントに対するさらなる注意により、プロアクティブなセキュリティの文化が促進され、開発チームがソフトウェアの依存関係を定期的に監視して更新することが奨励されます。

  • リリース範囲 AppScan Standard 10.3.0 および AppScan Enterprise 10.3.0 リリース以降。

AppScan on Cloud (SaaS オファリング)

現在、非常に多くのサードパーティ コンポーネントがアプリケーションに組み込まれているため、それらのコンポーネントがコード ベースに脆弱性をもたらしたり、安全性を維持するためのすべての努力を台無しにしたりしていないかを知ることが重要です。

HCL AppScan DAST は、業界をリードするアプリケーションの機能テストを提供し続けます。 脆弱なサードパーティ コンポーネントのフィンガープリンティングが追加されたことで、開発チームはこれらの集約された結果をすべて集中ビューで確認できるようになり、トリアージと修復が容易になり、ソフトウェア サプライ チェーン全体のセキュリティが大幅に向上します。

脆弱なサードパーティ製コンポーネントの検出を備えた HCL AppScan DAST の詳細については、https://www.hcl-software.com/jp/products/appscan?referrer=blog.hcltechsw.com にアクセスしてください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修