ホーム
HCL® AppScan® ソースの概要
HCL® AppScan® ソースは、ソフトウェア・セキュリティーに携わる組織内のすべてのユーザーに対して、最大の価値を提供します。AppScan ソース製品により、セキュリティー・アナリスト、品質保証専門家、開発者、経営幹部などの職種に関わらず、それぞれのユーザーが必要とする機能、柔軟性、処理能力がデスクトップで実現します。
HCL® AppScan® Source for Analysis の概要
このセクションでは、AppScan® Source for Analysis を総合的な AppScan ソースソリューションに合わせて調整する方法と、ソフトウェア・アシュアランス・ワークフローについて理解するための基礎知識について説明します。
AppScan® Source for Analysis の概要
AppScan® Source for Analysis は、コードを分析するツールで、重要なシステムのソース・コードの脆弱性について特定の情報を提供します。AppScan Source for Analysis によって、複数の脆弱性、さらにはポートフォリオ全体にわたってソフトウェア・リスクを集中管理できます。ソース・コードをスキャンして、脆弱性が組織にとっての障害になる前に、脆弱性をトリアージして排除します。

HCL® AppScan® ソースの概要
HCL® AppScan® ソースは、ソフトウェア・セキュリティーに携わる組織内のすべてのユーザーに対して、最大の価値を提供します。AppScan ソース製品により、セキュリティー・アナリスト、品質保証専門家、開発者、経営幹部などの職種に関わらず、それぞれのユーザーが必要とする機能、柔軟性、処理能力がデスクトップで実現します。
- AppScan® ソースの新機能
  以下の、AppScan® ソースに追加された新機能と、このリリースで非推奨になった機能についての注意について説明します。
- HCL® AppScan® ソースバージョン 10.0.6 Readme とリリース Notes®
- 現行バージョンの AppScan® ソースへのマイグレーション
  このトピックには、このバージョンの AppScan® ソースで行われた変更についてのマイグレーション情報が記載されています。旧バージョンの AppScan ソースからアップグレードしている場合は、必ず、アップグレードしている AppScan ソースのバージョンと、この現行バージョンまでのすべてのバージョンにおける変更内容に注意してください。
- 重要な概念
  AppScan® ソースの使用または管理を開始する前に、AppScan ソースの基本的な概念についてよく理解しておく必要があります。このセクションでは、AppScan ソースの基本的な用語と概念について定義します。これ以降の章では、こうした用語と概念の定義が繰り返して出てきます。この定義を参照することにより、これらの用語と概念が AppScan Source for Analysis ではどのような意味を持つのかを理解することができます。
- AppScan® ソースのデプロイメント・モデル
  このセクションでは、3 つの異なるデプロイメント・モデルと、各モデルを構成するコンポーネントについて説明します。
- HCL® AppScan® Source for Analysis の概要
  このセクションでは、AppScan® Source for Analysis を総合的な AppScan ソースソリューションに合わせて調整する方法と、ソフトウェア・アシュアランス・ワークフローについて理解するための基礎知識について説明します。
  - AppScan® Source for Analysis の概要
    AppScan® Source for Analysis は、コードを分析するツールで、重要なシステムのソース・コードの脆弱性について特定の情報を提供します。AppScan Source for Analysis によって、複数の脆弱性、さらにはポートフォリオ全体にわたってソフトウェア・リスクを集中管理できます。ソース・コードをスキャンして、脆弱性が組織にとっての障害になる前に、脆弱性をトリアージして排除します。
  - AppScan® ソースとアクセシビリティー
    アクセシビリティーは、動作や視界に制約があるなど、身体に障害を持つユーザーに影響します。アクセシビリティーに問題があると、ソフトウェア製品の正常な使用に支障をきたすことがあります。このトピックでは、AppScan® ソースのアクセシビリティーに関する既知の問題と、その回避策について概要を説明します。
- AppScan® ソース製品から AppScan® Enterprise Server へのログイン
  大部分の AppScan® ソース製品とコンポーネントでは、AppScan Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。すべてのユーザー管理は AppScan Enterprise で行われます。
- 米国政府の規制の準拠
  米国政府のセキュリティーおよび情報技術に関する規制を順守することは、販売の障害をなくすことにつながります。また、これにより HCL® が自社製品を業界内で最もセキュアなものにするべく取り組んでいるということを、世界中の見込み客に実証することができます。このトピックでは、AppScan® ソースがサポートする規格とガイドラインについて示します。
- AppScan® ソースとアクセシビリティー
  アクセシビリティーは、動作や視界に制約があるなど、身体に障害を持つユーザーに影響します。アクセシビリティーに問題があると、ソフトウェア製品の正常な使用に支障をきたすことがあります。このトピックでは、AppScan® ソースのアクセシビリティーに関する既知の問題と、その回避策について概要を説明します。
- 注意
- 著作権

AppScan® Source for Analysis の概要

AppScan® Source for Analysis は、コードを分析するツールで、重要なシステムのソース・コードの脆弱性について特定の情報を提供します。AppScan® Source for Analysis によって、複数の脆弱性、さらにはポートフォリオ全体にわたってソフトウェア・リスクを集中管理できます。ソース・コードをスキャンして、脆弱性が組織にとっての障害になる前に、脆弱性をトリアージして排除します。

AppScan® Source for Analysis は、ソース・コードをスキャンし、結果についてトリアージを実行し、障害情報を障害追跡システムに送信するためのツールを、監査チームや品質管理チームに対して提供します。

AppScan® ソース・セキュリティー・ナレッジベース・データベースに基づくコンテキスト内情報を活用することにより、アナリスト、監査員、開発者は以下の操作を行うことができます。

選択されたソース・コードをオンデマンドでスキャンして、重要な脆弱性を特定する
正確な修復に関するアドバイスを受け取り、分析から直接任意の開発環境とコード・エディターを呼び出す
入力から出力までの正確な対話型呼び出しグラフを通して汚染されたデータを追跡する
エンコード・ポリシーを適用し、AppScan® ソース・トレースを使用して、承認された入力検証ルーチンとエンコード・ルーチンを検証する。
ソフトウェアの開発期間に安全なプログラミングに関するベスト・プラクティスを学習して実践する

注: バージョン 9.0.3.11 以降の AppScan® ソースでは、macOS と iOS の Xcode スキャンを使用できません。