概要

WEBアプリケーションリリースのためには必須の脆弱性診断。世界中で高い評価を得るWEBアプリケーションおよびソース脆弱性チェックツールです。

アプリケーションセキュリティテストの種類

特徴

HCL AppScanは、お客様のWEBアプリケーションの脆弱性の診断・検出を行い、その箇所の特定と修正に関する情報を提供すします。日本では経済産業省が定める情報セキュリティサービス基準に準拠しており、グローバルではガートナーのマジック・クアドランドのリーダーグループ製品に位置づけられています。
アプリケーションに直接アクセスし脆弱性チェックをする動的解析(DAST)、ソースコードを調査して脆弱性を診断する静的解析(SAST)、およびIAST、統合管理、CI/CDへの組み込み等の機能を、オンプレミス型とクラウド型の両方で提供します。

機能

SAST, DAST, IAST, CI/CD統合まで、WEBアプリケーションセキュリティ総合機能をカバー|オンプレおよびSaaSでの提供
HCL AppScan Standard
WebアプリケーションおよびWebサービスに対して動的診断(DAST)を実行。品質保証部門、セキュリティ管理部門でのリリース前の品質チェックに最適。簡単なウィザードによる操作、柔軟なレポート出力、フィルタと併用した高速化、など、使い勝手と品質の双方をカバーした製品です。
HCL AppScan Source
開発ライフサイクルの初期段階で、開発部門においてソース・コードの静的分析(SAST)を実行し、セキュリティー脆弱性をはらむ箇所をチェック。機械学習による誤検知の排除が大きな特徴です。シフトレフトにより手戻りをなくし、工数の削減、品質の向上、アプリケーションの早期リリースを実現します。
HCL AppScan Enterprise
セキュリティチェック全体の統合的な可視化、他ツールとの連携、IAST、そしてCI/CDとの統合など、企業全体のアプリケーション開発の品質向上とリスク管理をトータルで行います。
AppScan on Cloud(ASoC)
これらの機能をクラウド(SaaS)でご提供します。DAST、SAST、IASTを自由に選択いただく選択式オファリング、あるいはアプリケーション単位でのスキャン数など、様々なライセンス形態をご準備しています。

動作環境

下記をご参照ください。

参考価格

製品種類により変わりますので詳細はお問い合わせください。