概要
WEBアプリケーションリリースのためには必須の脆弱性診断。世界中で高い評価を得るWEBアプリケーションおよびソース脆弱性チェックツールです。
特徴
HCL AppScanは、お客様のWEBアプリケーションの脆弱性の診断・検出を行い、その箇所の特定と修正に関する情報を提供します。日本では経済産業省が定める情報セキュリティサービス基準の診断ツールとして提示されており、グローバルではガートナーのマジック・クアドランドのリーダーグループ製品に位置づけられています。
WEBアプリケーションやWEBサービスに対して脆弱性をチェックをする動的解析(DAST)、ソースコードを調査して開発段階で脆弱性を診断する静的解析(SAST)、およびIAST、CIやCDとの統合による自動チェックなどを、オンプレミス型とクラウド型の両方で提供します。
機能
- HCL AppScan Standard
- WebアプリケーションおよびWebサービスに対して動的診断(DAST)を実行。品質保証部門、セキュリティ管理部門でのリリース前の品質チェックに最適。簡単なウィザードによる操作、柔軟なレポート出力、フィルタと併用した高速化、など、使い勝手と品質の双方をカバーした製品です。
- HCL AppScan Source
- 開発ライフサイクルの初期段階で、開発部門においてソース・コードの静的分析(SAST)を実行し、セキュリティー脆弱性をはらむ箇所をチェック。機械学習による誤検知の排除が大きな特徴です。シフトレフトにより手戻りをなくし、工数の削減、品質の向上、アプリケーションの早期リリースを実現します。
- HCL AppScan Enterprise
- セキュリティチェック全体の統合的な可視化、他ツールとの連携、IAST、そしてCI/CDとの統合など、企業全体のアプリケーション開発の品質向上とリスク管理をトータルで行います。
- AppScan on Cloud(ASoC)
- これらの機能をクラウド(SaaS)でご提供します。DAST、SAST、IASTを自由に選択いただく選択式オファリング、あるいはアプリケーション単位でのスキャン数など、様々なライセンス形態をご準備しています。
動作環境
下記をご参照ください。
- AppScan Standard 10.0.7
https://help.hcltechsw.com/appscan/Standard/10.0.7/ja/r_SystemRequirements000.html - AppScan Source 10.0.7
- AppScan Enterprise 10.0.7
https://help.hcltechsw.com/appscan/Enterprise/ja/10.0.7/topics/r_sysreqs_control_center.html - AppScan on Cloud
https://help.hcltechsw.com/appscan/ASoC/ja/appseccloud_sys_req.html
参考価格
製品種類により変わりますので詳細はお問い合わせください。