AppScan Enterprise のコンポーネント

HCL® AppScan® Enterprise を使用すると、組織は、アプリケーション・セキュリティー・リスクを軽減し、アプリケーション・セキュリティー・プログラム管理の取り組みを強化し、規制コンプライアンスを達成することができます。セキュリティー・チームと開発チームは、アプリケーション・ライフサイクル全体にわたってコラボレーションし、ポリシーを確立し、テストのスケールを調整することができます。エンタープライズ・ダッシュボードでは、業務への影響に基づいてアプリケーション資産の分類と優先順位付けを行い、高リスクの領域を特定することにより、修復作業の効率を最大限に高めることができます。アプリケーション・セキュリティー・プログラムの進行状況のモニターに役立つパフォーマンス・メトリックが提供されます。

この図は、統合を含む AppScan Enterprise エコシステムを表しています。

AppScan Enterprise エコシステム

SQL Server データベース

SQL Server データベースは、ジョブの実行中に収集された情報 (アクティビティー・イベントの統計、スキャン・ログ、ポーリング) の中央リポジトリーです。また、Enterprise Console と、Dynamic Analysis Scanner 上のテスト・エージェントとの間の通信手段でもあります。サーバーまたは Scanner をインストールするかどうかに関わらず、ご使用の環境にインストールした SQL Server にデータベースを作成します。AppScan Enterprise Server を構成するときには必要なキー情報が準備されて使用可能であるように、まず SQL Server データベースを構成する必要があります。データベースには以下のデータが格納されます。

  • エージェントによって収集されたすべてのデータ
  • レポート・データに適用されるスコープに関する情報
  • ヒストリカル・レポートの要約データ
  • エージェントの構成、スケジュール、状況、および警告に関する情報
  • ユーザー構成と権限に関する情報

AppScan Enterprise Server

このコンポーネントは、以下から構成されます。
  • ユーザーの管理: Enterprise Server のユーザーの管理コンポーネントは、LDAP ユーザー認証に使用されます。
    注: AppScan Source ユーザーの場合は、このコンポーネントのみをインストールする必要があります。ただし、Enterprise Server にパブリッシュした結果から相関レポートを表示したい場合を除きます。その場合は、Enterprise Console もインストールする必要があります。
  • Enterprise Console: Enterprise Console は、Web ブラウザーを介してユーザー・インターフェースとレポートを提供します。これが主なユーザー・インターフェースであり、そのユーザー・インターフェースから、管理、スキャンの構成、およびレポート作成を実行できます。要件に応じて、1 つのサーバーに Enterprise Console のインスタンスを 1 つまたは複数インストールできます。

「モニター」ビューには、ユーザーがアクセス権を持っているアプリケーションのみが表示されます。ダッシュボード・グラフは、ポートフォリオを構成する Web アプリケーションのさまざまなメトリックと傾向を追跡します。



「ダッシュボード」タブでは、ビジネス・ポートフォリオを全体的に確認できます。ダッシュボードの下部のセクションで、次のグラフを選択して詳細に検討します。
  • セキュリティー・リスク等級 (傾向): アプリケーションのリスクを時間の経過とともに追跡します。カテゴリー・チェック・ボックスを選択して、確認したいコンテンツを表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
  • ビジネス・ユニット別のセキュリティー・リスク等級: ビジネス・ユニットごとにアプリケーション・リスク管理を優先順位付けします。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。
  • テスト状況 (傾向): テスト状況を追跡します。カテゴリー・チェック・ボックスを選択して、確認したいコンテンツを表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
  • 未解決の問題 (傾向): 未解決の問題の数を表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
  • 未解決の問題があるアプリケーション (傾向): 未解決の問題があるアプリケーションの数を追跡します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
  • 上位の問題のタイプ: ポートフォリオ内のすべてのアプリケーションにわたって上位の問題のタイプを示します。例えば、多くの SQL 注入問題がある場合、開発者に対して研修を計画することができます。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
  • 問題の重大度 (最大): その問題の最高レベルの重大度によってアプリケーションを識別します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。
  • ビジネス・ユニット別の問題の重大度 (最大): ビジネス・ユニットごとに、その問題の最高レベルの重大度によってアプリケーションを識別します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。

Dynamic Analysis Scanner

Scanner は、次の 2 つのサービスで構成されます。
  • エージェント・サービスおよびエージェント: エージェント・サービスは、SQL Server データベースのジョブの実行をモニターします。エージェントは、実行するジョブが存在するときにエージェント・サービスによって作成される Windows™ プロセスです。各スキャンの始めに、ローカル・データベース・ファイルが作成されます。ローカル・データベースを使用すると、中央の SQL データベース上のリソース負荷が解放されるため、パフォーマンスとスケーラビリティーが向上します。ローカル・データベースは、Scanner が実行する各ジョブの情報を保持し、スキャンが完了すると、メインの SQL Server データベースにデータを送信します。警告が構成されている場合は、ジョブの実行中に特定のイベントが発生した時点で、警告サービスから関連ユーザーに通知が送られます。
    注:
    1. コンテンツ・エージェントとインフラストラクチャー・エージェントは、一度に 1 つのジョブしか実行できませんが、1 つの Scanner で複数のエージェントを同時に実行することは可能です。したがって、1 つのコンピューターで同じタイプのジョブを同時に複数実行する (それぞれのジョブを独自のエージェント・プロセスで実行する) ことも可能になります。
    2. 実行中のジョブの数が、Scanner に割り当てられているエージェントの最大数を超えることもあります。実行中のジョブの数には、ポストプロセス中やレポート生成の段階に入っているジョブも含まれるためです。これらのジョブは既に Scanner のエージェントは使用していません。
    3. 中断期間の中断状態のジョブの数が、Scanner のエージェントの有効数を超えた場合は、次のジョブを実行する時間になったときに、中断期間の中断状態のジョブが優先されます。
  • 警告サービス: 警告サービスは、該当する通知デバイスに警告を送信する役割を果たします。必要に応じて多数のエージェントやエージェント・サービスを設定できますが、各データベースごとにインストールできる警告サービスは 1 つに限られます。