ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。
ユーザー管理により、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制御することができます。
アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリ、モバイル・アプリ、Web サービス、アプリの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。
事前定義されたポリシーや独自のカスタム・ポリシーを適用して、自分に関連する問題のデータのみを表示できます。
組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
HCL AppScan 360° Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL AppScan 360° で HCL AppScan 360° に接続できます。
このタスクでは、静的スキャンまたは動的スキャンを行うための Azure DevOps Services プラグインを、Azure DevOps Services および Team Foundation Server (TFS) パイプラインにインストールして使用する方法について説明します(Azure DevOps Services は、以前は Visual Studio Team Services (VSTS) と呼ばれていました)。
個人スキャンは、アプリケーション全体のスキャン・データ (問題など) やコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
監査証跡 (「組織」 > 「監査証跡」) は、ユーザー・アクティビティーを記録します。
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
アプリケーションの「スキャン履歴」タブに、スキャン結果 (スキャン統計を含む) と再スキャン・オプションが表示されます。
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。