HCL AppScan

WEBアプリケーションリリースのためには必須の脆弱性診断。世界中で高い評価を得るWEBアプリケーションおよびソース脆弱性チェックツールです。

HCL AppScanは、お客様のWEBアプリケーションの脆弱性の診断・検出を行い、その箇所の特定と修正に関する情報を提供します。日本では経済産業省が定める情報セキュリティサービス基準の診断ツールとして提示されており、グローバルではガートナーのマジック・クアドランドのリーダーグループ製品に位置づけられています。
WEBアプリケーションやWEBサービスに対して脆弱性をチェックをする動的解析（DAST）、ソースコードを調査して開発段階で脆弱性を診断する静的解析（SAST）、およびIAST、CIやCDとの統合による自動チェックなどを、オンプレミス型とクラウド型の両方で提供します。

HCL AppScan Standard

WebアプリケーションおよびWebサービスに対して動的診断（DAST）を実行。品質保証部門、セキュリティ管理部門でのリリース前の品質チェックに最適。簡単なウィザードによる操作、柔軟なレポート出力、フィルタと併用した高速化、など、使い勝手と品質の双方をカバーした製品です。

HCL AppScan Source

開発ライフサイクルの初期段階で、開発部門においてソース・コードの静的分析（SAST）を実行し、セキュリティー脆弱性をはらむ箇所をチェック。機械学習による誤検知の排除が大きな特徴です。シフトレフトにより手戻りをなくし、工数の削減、品質の向上、アプリケーションの早期リリースを実現します。

HCL AppScan Enterprise

セキュリティチェック全体の統合的な可視化、他ツールとの連携、IAST、そしてCI/CDとの統合など、企業全体のアプリケーション開発の品質向上とリスク管理をトータルで行います。

AppScan on Cloud（ASoC）

これらの機能をクラウド（SaaS）でご提供します。DAST、SAST、IASTを自由に選択いただく選択式オファリング、あるいはアプリケーション単位でのスキャン数など、様々なライセンス形態をご準備しています。

下記をご参照ください。

• AppScan Standard 10.0.7
  https://help.hcltechsw.com/appscan/Standard/10.0.7/ja/r_SystemRequirements000.html
• AppScan Source 10.0.7
  ＜Windows＞
  https://help.hcltechsw.com/appscan/Source/ja/10.0.7/topics/system_requirements_win.html
  ＜Linux＞
  https://help.hcltechsw.com/appscan/Source/ja/10.0.7/topics/system_requirements_linux.html
• AppScan Enterprise 10.0.7
  https://help.hcltechsw.com/appscan/Enterprise/ja/10.0.7/topics/r_sysreqs_control_center.html
• AppScan on Cloud
  https://help.hcltechsw.com/appscan/ASoC/ja/appseccloud_sys_req.html

製品種類により変わりますので詳細はお問い合わせください。