静的アプリケーションセキュリティ・テスト (SAST) を使用すると、SDLC の早期のステージでコードをテストすることにより、アプリケーションのセキュリティを強化できます。開発者は、ソースコードに潜む脆弱性を特定し、IDE および CI/CD パイプラインを通して開発作業にセキュリティをシームレスに統合できます。SAST は、セキュリティのリスクが発生する前に脆弱性を迅速に見極めて、対処するための第一歩となります。
業界で最も広範な言語に対応
業界で最も広範な言語に対応
HCL AppScan の先端 SAST ソフトウェアは、他では見られないほど幅広い、30 以上のプログラミング言語に対応しています。さまざまなテクノロジ環境の開発者が、シームレスな SAST スキャンソリューションを楽に利用できるようになります。レガシーコードで作業していても、最新のフレームワークで作業していても、HCL AppScan の SAST ツールは、セキュアなコード記述をサポートし、合理化するように作られており、世界中の開発者から選ばれています。
場所を選ばない統合
場所を選ばない統合
統合は、円滑かつ効率的な開発サイクルの鍵です。HCL の SAST ツールは、主要な継続的インテグレーション/継続的デプロイメント (CI/CD) プラットフォーム、統合開発環境 (IDE)、不具合追跡システム (DTS) や、その他の重要な DevOps ツールと容易に接続できるように作られています。たとえば、業界大手による Visual Studio、GitHub、GitLab、Jenkins、ServiceNow、Azure DevOps、Jira などです。このシームレスな統合により、一貫したワークフローが得られ、セキュリティを妥協することなく迅速な開発が可能になるため、HCL の SAST ソリューションは現代の開発チームにとって不可欠の資産となっています。
IFA 2.0 が備える AI 主導の精度の高いスキャン
IFA 2.0 が備える AI 主導の精度の高いスキャン
バックグラウンドで AI を使用する IFA 2.0 (Intelligent Finding Analytics) により、スキャン精度は劇的に向上し、作業負荷を軽減します。誤検出の 98% を自動でフィルタリングし、残りの検出結果を修正グループに分類するトリアージ作業の大半を IFA 2.0 が行い、コードポイント 1 つの修正で修復できます。
AI による広いスキャン対象
AI による広いスキャン対象
HCL AppScan SAST は、Intelligent Code Analytics (ICA) による強力な AI/機械学習を活用してスキャン対象を拡大します。ICA は、新たな API を自動検出し、サードパーティ製の API やフレームワークをすべてレビューし、適切なセキュリティ影響を評価します。
機密情報のスキャン
機密情報のスキャン
HCL の SAST テクノロジを使用することで、開発中に開発者やソフトウェアエンジニアが誤ってソースコード・リポジトリに保存してしまった機密情報、認証情報、個人番号、API キーなど特定できます。こうした情報が、悪意のある行為者に知られると、盗まれ、アプリケーションへのさらなるハッキングに使用されるおそれがあります。このため、コード内の秘密情報を検出して削除することは、ソフトウェア・サプライチェーン・セキュリティの重要な側面です。
自動修正
HCL AppScan CodeSweep テクノロジは、SAST スキャン機能とともに自動修正機能を備えており、IDE で脆弱性が検出されると、テスト対象の特定のアプリケーション内のコードを自動的に修正することができます。現在、CodeSweep スキャンでの検出結果の 50% 以上を自動的に修正することができます。既存の CodeSweep GitHub 統合でも、自動修正が提案されたプル要求の自動作成を通して、自動修正機能を利用することができます。
推奨される修正
HCL AppScan SAST は、コード内のセキュリティエラーや一般的な設計ミスに関するアラートを生成することにより、修復のための効果的なガイダンスを提供します。また SAST では、アラートに加えて、1 つまたは複数の修正が作成され、ユーザーに提案されるほか、HCL AppScan のセキュリティナレッジベースの継続的な更新により解決プロセスをサポートします。
関連リソース
SAST に不満をお持ちの方に朗報です
