HCL AppScan

業界をリードする脆弱性診断ソリューション

  • お客様のWebアプリケーションやモバイルアプリケーションの脆弱性を診断/検出を行い、脆弱性の箇所と修正に関する情報を提供します。
  • アプリケーションに直接アクセスし脆弱性を診断する動的解析、ソースコードを直接調査して脆弱性を診断する静的解析の機能を、オンプレミス型とクラウド型の両方で提供します。

HCL AppScan Standard

Web アプリケーションおよび Web サービスに対して動的アプリケーション・セキュリティー・テストを実行


Web Application Security Consortium Threat Classification version 2 (WASC TCv2) で定められているすべての関連する脅威クラス(SQL インジェクション、クロスサイト・スクリプティング、および バッファー・オーバーフローなど)に関する検査ができるように設計
・使いやすいインターフェースで、Webアプリケーションの脆弱性と、インフラ (Web サーバー等) の設定ミスや既知の問題を検知
・Webアプリケーションをブラックボックスとして検査するため、インフラの種類や開発言語などに依存せずに検査可能
・手作業に比べて圧倒的な網羅性を確保。テストの自動化により時間とコストの削減が可能
・脆弱性の指摘だけではなく、修正方法を提示し、レポートを作成


HCL AppScan Source

アプリケーション・ライフサイクルの早い段階でソース・コードの静的分析を行い、セキュリティーの脆弱性を識別


ネイティブのモバイル・アプリケーションをテストする能力を備え、モバイル・アプリケーションのセキュリティーに対応。また、ビルド時の検査の自動化により、開発チームによるテスト環境の統合化への継続的な取り組みが実現され、脆弱なコード行を検出して修復を支援。

  • Android / iOS モバイル・ネイティブ・アプリにも対応した、多機能なセキュリティー静的解析ツール
  • 開発の初期段階から利用することで、問題の早期発見と手戻りを防止
  • 豊富なセキュリティー検査項目と分かりやすい問題の指摘
  • コード・カバレージの確保により検査漏れを防止
  • 問題切り分け (トリアージ) とバンドル作成、および強力なフィルタリング機能で、問題解決のワークフローを支援
  • 集中したルール管理によりテストの統一性や品質を担保。ビルド時の自動検査も構成可能

HCL AppScan Enterprise

アプリケーションのセキュリティー・テストおよびリスク管理のためのエンタープライズ・クラスのソリューション


ガバナンスのための堅固な機能を提供すると同時に、組織全体にわたる開発チーム、品質保証チーム、およびセキュリティー・チーム間のコラボレーションを促進。

  • スケーラブルなサーバーベースの Webアプリケーション・セキュリティー・テスト・ツール
  • 複数のユーザーが複数の動的スキャンを同時に実施可能
  • Web インターフェースで、クライアントへのソフトのインストールは不要
  • 権限に応じたアクセス制御
    • セキュリティー知識に応じて、スキャン権限の設定可能 (クイックスキャン・ユーザー)
    • 検査の実施、レポートの表示、問題管理
    • プロジェクト/組織などの単位でフォルダーごとに権限を設定可能
    • サーバー、アプリケーションのアクセス権
  • AppScan Source や Standardのテスト結果を統合。静的解析と動的解析の相関や改善トレンドの可視化が可能


AppScan on Cloud (ASoC)

脆弱性診断をクラウドで提供


HCL AppScan on Cloud (ASoC) は、すべてのアプリケーション・セキュリティー・テストのニーズに応える SaaS ソリューションです。 HCL AppScan のセキュリティー・テスト機能を統合されたサービスとしてクラウドから提供します。

  • アプリケーションに対する静的テスト、動的テスト
  • iOS, Android のモバイル・ネイティブ・アプリケーションを対象としたセキュリティー・テスト
  • ソースコードはアップロード時に暗号化され、また任意のタイミングでクラウド上から削除可能
  • 情報セキュリティマネジメントシステムに関して、ISO/IEC 27001:2013 認定を取得

AppScan ビジネス・パートナー

テクマトリックス株式会社https://www.techmatrix.co.jp/product/appscan/