ホーム
製品の概要
AppScan を使用した脆弱なコンポーネントの検出
AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。

ようこそ
HCL AppScan Enterprise 10.3.0 の資料へようこそ。ここでは、HCL AppScan Enterprise をインストール、保守、および使用する方法に関する情報を見つけることができます。
AppScan® Enterprise のアクセシビリティー機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
- アプリケーション・セキュリティー管理
  セキュリティーの目的は、貴重な資産を保護することです。組織が所有する最も重要な資産のいくつかは、知的財産、戦略計画、顧客データなど、情報の形をとるものです。この情報を保護することは、組織の業務の継続、競争力の維持、および法規制要件への適合に不可欠です。
- AppScan® Enterprise のコンポーネント
  HCL® AppScan® Enterprise を使用すると、組織は、アプリケーション・セキュリティー・リスクを軽減し、アプリケーション・セキュリティー・プログラム管理の取り組みを強化し、規制コンプライアンスを達成することができます。セキュリティー・チームと開発チームは、アプリケーション・ライフサイクル全体にわたってコラボレーションし、ポリシーを確立し、テストのスケールを調整することができます。エンタープライズ・ダッシュボードでは、業務への影響に基づいてアプリケーション資産の分類と優先順位付けを行い、高リスクの領域を特定することにより、修復作業の効率を最大限に高めることができます。アプリケーション・セキュリティー・プログラムの進行状況のモニターに役立つパフォーマンス・メトリックが提供されます。
- アプリケーション・セキュリティー管理の概要
  自分のロールに応じて、製品のさまざまな分野から開始することができます。
- HCL AppScan® Enterprise の新機能
  このセクションでは、このリリースにおける AppScan Enterprise 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
- AppScan Enterprise におけるインタラクティブ・アプリケーション・セキュリティー・テスト (IAST)
- AppScan を使用した脆弱なコンポーネントの検出
  AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。
- サポートされるテクノロジー
- 既知の問題と回避策
  既知の問題と回避策を示します。
- 非推奨の機能
  AppScan® Enterprise の前のリリースからマイグレーションする場合は、このリリースで推奨されなくなった各種の機能に注意する必要があります。
- AppScan Enterprise 特記事項
- 適切なセキュリティーの実施について
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

AppScan を使用した脆弱なコンポーネントの検出

AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。

アプリケーションからサード・パーティー・コンポーネントを検出しています

AppScan はデフォルトで、アプリケーションのサード・パーティー・コンポーネントの脆弱性を含む、すべての脆弱性を特定して報告します。このリストは、[モニター] タブの [コンポーネント] ビューで表示できます。AppScan が認識するサード・パーティー・コンポーネントについて詳しい情報は、「AppScan が DAST スキャンで検出するサード・パーティー・コンポーネント」を参照してください。

次の場合、[コンポーネント] ビューにコンポーネントが表示されないことがあります。

識別可能なサード・パーティー・コンポーネントはアプリケーションで使用されていません。
新規スキャンまたは再スキャンは実行されませんでした。
別の AppScan Enterprise インスタンスまたは AppScan Standard から問題をインポートする場合。

サード・パーティー・コンポーネントの情報はセキュリティ・レポートに含まれません。

サード・パーティー・コンポーネントの脆弱性の修正

スキャンが完了したら、[脆弱なコンポーネント] の下の [問題] ビューに脆弱性を表示できます。詳細については、「リスクの修復」を参照してください。