HCL AppScan ソース の概要
HCL® AppScan® ソース は、ソフトウェア・セキュリティーに携わる組織内のすべてのユーザーに対して、最大の価値を提供します。AppScan ソース 製品により、セキュリティー・アナリスト、品質保証専門家、開発者、経営幹部などの職種に関わらず、それぞれのユーザーが必要とする機能、柔軟性、処理能力がデスクトップで実現します。
製品セットには、以下のものが含まれます。
- AppScan Source for Analysis: アプリケーションとプロジェクトの構成、コードのスキャン、分析、トリアージ、優先度の高い脆弱性に対するアクションを実施するためのワークベンチです。
- AppScan Source for Automation: ソフトウェア開発のライフサイクル全体で AppScan ソース ワークフローの重要な部分を自動化し、セキュリティーとビルド環境を統合できます。
- AppScan Source for Development: Developer Plug-in によってさまざまな AppScan Source for Analysis 機能が Microsoft™ Visual Studio、Eclipse ワークベンチ、Rational® WebSphere® Software (RAD) のアプリケーション開発者 に統合されます。これにより、ソフトウェア開発者は、開発プロセスで脆弱性を検出して対応できるようになります。Eclipse プラグインを使用することで、ソース・コードをスキャンしてセキュリティーの脆弱性を検出することができます。また、IBMMobileFirst Platform プロジェクトを Eclipse プラグインでスキャンできます。
これらの製品には、組織における AppScan ソース の価値をさらに高めるため、以下のコンポーネントが用意されています。
- AppScan ソース・セキュリティー・ナレッジベース・データベース: 各脆弱性に関するコンテキストに沿った情報。この情報により、根本原因、リスクの重大度、実行可能な修復アドバイスに関する正確な説明を提供します。
- AppScan Enterprise Server: ほとんどの AppScan ソース 製品およびコンポーネントは、AppScan Enterprise Server と通信する必要があります。このコンポーネントがなくても、AppScan Source for Development をローカル・モードで使用できますが、カスタム・ルール、共有スキャン構成、および共有フィルターなどの機能は使用できません。
このサーバーは、一元的ユーザー管理機能と、AppScan ソース・データベース を介して評価を共有するためのメカニズムを提供します。サーバーには、オプションとして Enterprise Console コンポーネントが含まれています。管理者がこのコンポーネントをインストールしている場合は、評価を AppScan Source for Analysis、AppScan Source for Automation、および AppScan Source コマンド行インターフェース (CLI) からそのコンポーネントに公開できます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。
重要: AppScan ソース および AppScan Enterprise の一部のバージョンでは、AppScan ソース から AppScan Enterprise Server に接続するためにこの 2 つの製品のバージョンとリリース・レベルは一致していなければなりません。システムの要件や互換性については、「システム要件およびインストールの前提条件」を参照してください。注:- バージョン 9.0.3.11 以降の AppScan ソース では、macOS と iOS の Xcode スキャンを使用できません。
- AppScan Enterprise Server は、macOS ではサポートされていません。
- 基本サーバー・ライセンスを保有している場合、AppScan 製品から同時にサーバーにアクセスできる接続数は最大で 10 までです。プレミアム・サーバー・ライセンスを所有している場合は、接続数に制限はありません。
重要: スキャン中は、AppScan Enterprise Server および AppScan ソース のクライアント (AppScan Source for Development 以外) はいずれも、AppScan ソース・データベース (solidDB® または Oracle のいずれか) への直接接続が必要です。
この「ソフトウェア・オファリング」では、個人情報を収集するために Cookie またはその他のテクノロジーを使用することはありません。
翻訳済みの各国語
AppScan ソース ユーザー・インターフェースは、次の言語で使用できます。
- 英語
- ブラジル・ポルトガル語
- 中国語 (簡体字)
- 中国語 (繁体字)
- ドイツ語
- スペイン語
- フランス語
- イタリア語
- 日本語
- 韓国語
- ロシア語