エイチシーエル・ジャパン
HCL AppScan
HCLはAppScanへのコミットを加速させ、アプリケーション脆弱性診断のリーダーとして邁進します
HCL AppScan
Webアプリケーションやモバイルアプリケーションの脆弱性を診断・検出を行い、脆弱性の箇所と修正に関する情報を提供し、広範囲に対策を支援するソリューションです。アプリケーションに直接アクセスし脆弱性を診断する動的解析、ソースコードを直接調査して脆弱性を診断する静的解析、そしてそれらを全体で統合的に運用・管理・レポート化する機能を、オンプレミスとSaaSでご提供します。
AppScanとは
動的診断から静的診断、そして全体の管理までをカバー
アプリケーション脆弱性チェックを、リリース前の「動的診断」およびシフトレフトで品質を上げ手戻りをなくす「静的診断」まで、広範囲にカバー。そしてそれらを統合管理し、レポート出力を行います。
世界のリーダー製品
グローバルではガートナー社の2021年アプリケーションセキュリティ領域のマジック・クアドラントでのリーダーに選定、かつ日本で経済産業省情報セキュリティサービス基準指定ツールとされています。
オンプレミスとクラウドでのご提供
SAST、DAST、IAST等をオンプレミスとSaaSの双方でご提供。お客さまの職務、ご利用領域、業務要件に応じて使い分けられます。
HCL AppScanの3つの機能
アプリケーション脆弱性診断の全てをカバーします
-
01脆弱性の動的診断-DAST
アプリケーションリリース前や受け入れ検査時に動的な脆弱性の検証を行い、脆弱性を含むページや詳細情報、推奨される修正方法等を提示します。ログイン手順の記録も可能なので、認証を必要とするページも診断します。またOWASP Top10等の業界標準の形式でレポートを出力します。
-
02脆弱性の静的診断-SAST
ソースコードの脆弱性診断で手戻りを防ぎ、シフトレフトを実現しましょう。WEBアプリ、モバイルアプリの多くの開発言語をサポートしています。機械学習を用いたトリアージを行い、検出された問題の重大度、確度などから分類し、誤検知を除外し、対策すべき問題を特定します。
-
03診断の統合管理とレポート出力
アプリケーションのテスト、レポート、およびポリシーを管理、可視化するダッシュボードを提供します。さらにテスト結果を統合し、PDF形式などでレポートを出力します。アプリの脆弱性チェックの進行状況、リスクの高さの判断、重要性などを可視化します。
AppScanのお役立ちエリアは?
セキュリティ診断の内製化
リリース前のアプリケーションセキュリティ診断を外部診断に依頼されているお客さま:脆弱性診断を社内で行うことによる時間とコストの削減、そしてセキュリティノウハウを蓄えましょう。
手戻りコストの削減
開発初期段階から脆弱性チェックを行うことで、手戻りコスト削減を実現。開発者のスキルに依存せず、一定レベルのセキュリティを確保。
企業としてのセキュリティガバナンスの強化
各プロジェクトでバラバラな脆弱性チェックを組織全体として管理することにより、全体の最適化、品質の向上を実現します。
HCLメーカーサイト
AppScan Standardのシステム要件
SB C&Sで購入するメリット
HCL製品取扱高No.1
SB C&SはHCL製品を取扱高No.1のディストリビュータです。お客さまの要望に合わせ、最適な製品選定と提案をさせていただきます。
※HCL調べ
資料ダウンロード
-
資料名:セキュリティ脆弱性の検証と効果的な対策を支援
アプリケーションのセキュリティ脆弱性の検証と対策を支援するセキュリティ脆弱性検証ソリューション
-
資料名:HCL AppScanによるLog4jの脆弱性検出
HCL AppScanでは、開発中のWebアプリケーションおよび、既に稼働しているWebアプリケーションに
おいても、Log4jの脆弱性対策が必要なWebアプリケーションの特定を迅速かつ正確に実施できます。
よくある質問
- AppScan製品を取り扱いたいのですが、必要な手続きを教えてください。
HCL社の製品を取り扱うにあたり、メーカーとのビジネスパートナー契約やリセラー登録などは必要ありません。
弊社担当営業にお問い合わせいただければお見積もりさせていただきます。- AppScanはDAST、SAST、IAST、統合管理レポート、CI/CD統合の機能を持ちますか?
はい。全ての機能を持っております。
- どのような部門が活用できますか?
品質保証部門、セキュリティ管理担当部門、そして開発部門にて多く活用されています。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。