HCL AppScan ソース の概要

HCL® AppScan® ソース は、ソフトウェア・セキュリティーに携わる組織内のすべてのユーザーに対して、最大の価値を提供します。AppScan ソース 製品により、セキュリティー・アナリスト、品質保証専門家、開発者、経営幹部などの職種に関わらず、それぞれのユーザーが必要とする機能、柔軟性、処理能力がデスクトップで実現します。

製品セットには、以下のものが含まれます。

  • AppScan Source for Analysis: アプリケーションとプロジェクトの構成、コードのスキャン、分析、トリアージ、優先度の高い脆弱性に対するアクションを実施するためのワークベンチです。
  • AppScan Source for Automation: ソフトウェア開発のライフサイクル全体で AppScan ソース ワークフローの重要な部分を自動化し、セキュリティーとビルド環境を統合できます。
  • AppScan Source for Development: Developer Plug-in によってさまざまな AppScan Source for Analysis 機能が Microsoft™ Visual Studio、Eclipse ワークベンチ、Rational® WebSphere® Software (RAD) のアプリケーション開発者 に統合されます。これにより、ソフトウェア開発者は、開発プロセスで脆弱性を検出して対応できるようになります。Eclipse プラグインを使用することで、ソース・コードをスキャンしてセキュリティーの脆弱性を検出することができます。また、IBMMobileFirst Platform プロジェクトを Eclipse プラグインでスキャンできます。

これらの製品には、組織における AppScan ソース の価値をさらに高めるため、以下のコンポーネントが用意されています。

  • AppScan ソース・セキュリティー・ナレッジベース・データベース: 各脆弱性に関するコンテキストに沿った情報。この情報により、根本原因、リスクの重大度、実行可能な修復アドバイスに関する正確な説明を提供します。
  • AppScan Enterprise Server: ほとんどの AppScan ソース 製品およびコンポーネントは、AppScan Enterprise Server と通信する必要があります。このコンポーネントがなくても、AppScan Source for Developmentローカル・モードで使用できますが、カスタム・ルール、共有スキャン構成、および共有フィルターなどの機能は使用できません。

    このサーバーは、一元的ユーザー管理機能と、AppScan ソース・データベース を介して評価を共有するためのメカニズムを提供します。サーバーには、オプションとして Enterprise Console コンポーネントが含まれています。管理者がこのコンポーネントをインストールしている場合は、評価を AppScan Source for AnalysisAppScan Source for Automation、および AppScan Source コマンド行インターフェース (CLI) からそのコンポーネントに公開できます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。

    重要: AppScan ソース および AppScan Enterprise の一部のバージョンでは、AppScan ソース から AppScan Enterprise Server に接続するためにこの 2 つの製品のバージョンとリリース・レベルは一致していなければなりません。システムの要件や互換性については、「システム要件およびインストールの前提条件」を参照してください。
    注:
    • バージョン 9.0.3.11 以降の AppScan ソース では、macOS と iOS の Xcode スキャンを使用できません。
    • AppScan Enterprise Server は、macOS ではサポートされていません。
    • 基本サーバー・ライセンスを保有している場合、AppScan 製品から同時にサーバーにアクセスできる接続数は最大で 10 までです。プレミアム・サーバー・ライセンスを所有している場合は、接続数に制限はありません。
    重要: スキャン中は、AppScan Enterprise Server および AppScan ソース のクライアント (AppScan Source for Development 以外) はいずれも、AppScan ソース・データベース (solidDB® または Oracle のいずれか) への直接接続が必要です。

この「ソフトウェア・オファリング」では、個人情報を収集するために Cookie またはその他のテクノロジーを使用することはありません。

翻訳済みの各国語

AppScan ソース ユーザー・インターフェースは、次の言語で使用できます。

  • 英語
  • ブラジル・ポルトガル語
  • 中国語 (簡体字)
  • 中国語 (繁体字)
  • ドイツ語
  • スペイン語
  • フランス語
  • イタリア語
  • 日本語
  • 韓国語
  • ロシア語