HCL AppScan

業界をリードする脆弱性診断ソリューション

2021年、ガートナー社のアプリケーションセキュリティーテスト領域 マジック・クワッドラントでリーダーとして選ばれました
  • HCL AppScan (旧 IBM Security AppScan) は、お客様の Web アプリケーションやモバイルアプリケーションの脆弱性を診断/検出を行い、脆弱性の箇所と修正に関する情報を提供します
  • アプリケーションに直接アクセスし脆弱性を診断する動的解析、ソースコードを直接調査して脆弱性を診断する静的解析の機能を、オンプレミス型とクラウド型の両方で提供します
  • HCL AppScan (旧 IBM Security AppScan) は、経済産業省が定める情報セキュリティサービス基準に準拠した製品・サービスです

HCL AppScan の概要が4分で分かる動画をご覧ください。

Gartner社の Magic Quadrant for Application Security Testing でリーダーと位置づけされました



HCL AppScan Standard

Web アプリケーションおよび Web サービスに対して動的アプリケーション・セキュリティー・テストを実行


Web Application Security Consortium Threat Classification version 2 (WASC TCv2) で定められているすべての関連する脅威クラス(SQL インジェクション、クロスサイト・スクリプティング、および バッファー・オーバーフローなど)に関する検査ができるように設計
・使いやすいインターフェースで、Webアプリケーションの脆弱性と、インフラ (Web サーバー等) の設定ミスや既知の問題を検知
・Webアプリケーションをブラックボックスとして検査するため、インフラの種類や開発言語などに依存せずに検査可能
・手作業に比べて圧倒的な網羅性を確保。テストの自動化により時間とコストの削減が可能
・脆弱性の指摘だけではなく、修正方法を提示し、レポートを作成


HCL AppScan Source

アプリケーション・ライフサイクルの早い段階でソース・コードの静的分析を行い、セキュリティーの脆弱性を識別


ネイティブのモバイル・アプリケーションをテストする能力を備え、モバイル・アプリケーションのセキュリティーに対応。また、ビルド時の検査の自動化により、開発チームによるテスト環境の統合化への継続的な取り組みが実現され、脆弱なコード行を検出して修復を支援。

  • Android / iOS モバイル・ネイティブ・アプリにも対応した、多機能なセキュリティー静的解析ツール
  • 開発の初期段階から利用することで、問題の早期発見と手戻りを防止
  • 豊富なセキュリティー検査項目と分かりやすい問題の指摘
  • コード・カバレージの確保により検査漏れを防止
  • 問題切り分け (トリアージ) とバンドル作成、および強力なフィルタリング機能で、問題解決のワークフローを支援
  • 集中したルール管理によりテストの統一性や品質を担保。ビルド時の自動検査も構成可能

HCL AppScan Enterprise

アプリケーションのセキュリティー・テストおよびリスク管理のためのエンタープライズ・クラスのソリューション


ガバナンスのための堅固な機能を提供すると同時に、組織全体にわたる開発チーム、品質保証チーム、およびセキュリティー・チーム間のコラボレーションを促進。

  • スケーラブルなサーバーベースの Webアプリケーション・セキュリティー・テスト・ツール
  • 複数のユーザーが複数の動的スキャンを同時に実施可能
  • Web インターフェースで、クライアントへのソフトのインストールは不要
  • 権限に応じたアクセス制御
    • セキュリティー知識に応じて、スキャン権限の設定可能 (クイックスキャン・ユーザー)
    • 検査の実施、レポートの表示、問題管理
    • プロジェクト/組織などの単位でフォルダーごとに権限を設定可能
    • サーバー、アプリケーションのアクセス権
  • AppScan Source や Standardのテスト結果を統合。静的解析と動的解析の相関や改善トレンドの可視化が可能

AppScan on Cloud (ASoC)

脆弱性診断をクラウドで提供


HCL AppScan on Cloud (ASoC) は、すべてのアプリケーション・セキュリティー・テストのニーズに応える SaaS ソリューションです。 HCL AppScan のセキュリティー・テスト機能を統合されたサービスとしてクラウドから提供します。

  • アプリケーションに対する静的テスト、動的テスト
  • iOS, Android のモバイル・ネイティブ・アプリケーションを対象としたセキュリティー・テスト
  • ソースコードはアップロード時に暗号化され、また任意のタイミングでクラウド上から削除可能
  • 情報セキュリティマネジメントシステムに関して、ISO/IEC 27001:2013 認定を取得

AppScan ビジネス・パートナー

テクマトリックス株式会社https://www.techmatrix.co.jp/product/appscan/