米国政府の規制の準拠
米国政府のセキュリティーおよび情報技術規制へのコンプライアンスは、HCL® がその製品を業界で最も安全にするために取り組んでいることを全世界の見込み客に証明するものです。
国防情報システム局 (DISA) セキュリティー・テクニカル実装ガイド (STIG)
DISA アプリケーション・セキュリティーおよび開発セキュリティー・テクニカル実装ガイド (ASD STIG) は、国防情報システム局 (DISA) が開発したセキュリティー・ガイドラインのセットで、アプリケーションを保護し、ソフトウェア開発ライフサイクル (SDLC) 中に安全なコーディング手法が確実に遵守されるようにします。このガイドは、米国国防総省 (DoD) 内の情報のような機密または機密扱いの情報を扱う環境でのアプリケーションのセキュリティーと開発用にセキュリティーのベスト・プラクティスと要件を組織が遵守するのに役立ちます。
AppScan 360° 1.6.0 は、DISA STIG V6R1 レポート形式をサポートしています。
「DISA Application Security and Development STIG」については、https://public.cyber.mil/stigs/ を参照してください。連邦情報処理標準 (FIPS)
連邦情報処理標準 (FIPS) は、コンピューター・システムおよびその他の電子デバイスで使用される暗号化モジュール用にセキュリティー要件を定義する米国政府の規格です。この規格では、機密情報を保護する十分なセキュリティーを確保するために、暗号モジュールの設計、実装、および運用の基準が概説されています。
AppScan 360° バージョン 1.6.0 は FIPS 140-2 に準拠しています。
IPv4 と IPv6 のインターネット・プロトコルの相互運用性
インターネット・プロトコル・バージョン (IPv) は、ネットワーク間でデータをルーティングするために使用されるさまざまなバージョンのインターネット・プロトコル (IP) を指します。インターネット・プロトコルは、インターネットまたは他のパケット交換ネットワーク経由で、コンピューター、デバイス、およびネットワーク間でデータ・パケットをアドレス指定し送信する役割を担います。
IPv6 と IPv4 の両方のプロトコルが有効な場合でも、次のように、すべての AppScan 360° 1.6.0 のコンポーネントが IPv6 と IPv4 の両方をサポートします。| コンポーネント | IPv4 のみ | IPv6 のみ | IPv4 および IPv6 同時 |
|---|---|---|---|
| AppScan 360° セントラル・プラットフォーム | あり | あり。ただし、デュアル・スタック・ネットワークで Kubernetes クラスター・ネットワークを構成することが必要 | あり |
| 動的分析 (DAST) | あり | あり | あり |
| Presence | あり | 未テスト | 未テスト |
| 静的分析 (SAST) | あり | あり | あり |
| AppScan 修復アドバイザリー | あり | あり | あり |
Voluntary Product Accessibility Template (VPAT)
Voluntary Product Accessibility Template (VPAT) は、購入者および販売者が情報通信技術 (ICT) 製品およびサービスのアクセシビリティーを評価するために役立つ文書で、1973年 のリハビリテーション法のセクション 508、Web コンテンツ・アクセシビリティー・ガイドライン (WCAG)、EN 301 549 などの規格への準拠に役立ちます。
AppScan 360° アクセシビリティー・コンプライアンス・レポートは、AppScan サポート・チームに要求することによって入手できます。