メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan 360 ヘルプ
  1. Home icon
  2. Welcome
  3. 静的分析

    静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

  4. セキュリティーの脆弱性のスキャン

    セキュリティーの脆弱性がないかソース・コードをスキャンするには、これらのトピックで説明する手順に従ってください。

  5. 言語固有の機能

Product logo

  • 作業の開始

    HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。

  • インストール

    AppScan 360° のアーキテクチャーと製品のインストール方法について説明します。

  • 管理

    ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。

  • ナビゲーション

    このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。

  • 動的分析

    HCL AppScan 360° は、実動環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。

  • インタラクティブ監視

    AppScan 360° は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。

  • ソフトウェア・コンポジション分析

    ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

  • 静的分析

    静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

    • 静的分析のシステム要件

      サポートされているオペレーティング・システムと、静的分析を実行する場合に AppScan 360° でスキャンできるファイルのタイプ、場所、プロジェクト。

    • セキュリティーの脆弱性のスキャン

      セキュリティーの脆弱性がないかソース・コードをスキャンするには、これらのトピックで説明する手順に従ってください。

      • 次でのスキャンの設定: AppScan 360°

      • AppScan Go! を使用したスキャンの構成

        AppScan Go! は、静的スキャンの設定と実行を手順を説明します。サービスでスキャンを実行するか、プラグインを使用してスキャンを自動化します。

      • Static Analyzer コマンド行ユーティリティー の使用

        Static Analyzer コマンド行ユーティリティー (SAClientUtil) は、AppScan on Cloud または AppScan 360° でスキャンできる IRX を生成するために使用します。この appscan prepare コマンドは、AppScan 360° 静的分析 との併用に対応しています。

      • アーカイブ・ファイルを使用したスキャン
      • 言語固有の機能

        • .NET Core プロジェクト用の IRX の生成

          .NET Core プロジェクトのスキャンは、コマンド行インターフェース (CLI) および Visual Studio 2022 プラグイン (Windows のみ) を使用してサポートされます。

        • サポート対象の .NET ソース・コード属性

          静的分析を使用して .NET をスキャンする場合は、[ValidatorMethod]、[CallbackMethod]、および [SuppressSecurityTrace] のメソッド・レベルの属性がサポートされます。これらの属性が使用されている場合は、[ValidatorMethod()]、[CallbackMethod()]、および [SuppressSecurityTrace()] も受け入れられます。

        • サポート対象の Java ソース・コードのアノテーション

          静的分析を使用して Java™ をスキャンする場合は、@ValidatorMethod、@CallbackMethod、および @SuppressSecurityTrace メソッド・レベルのアノテーションがサポートされます。

        • サード・パーティーの Java と .NET の除外管理

          デフォルトで、サード・パーティーの Java と .NET コードは IRX ファイルの生成中にスキャンされません。このトピックの手順に従って、除外するサード・パーティーのコードを管理できます。

      • 静的分析スキャンの結果

        SAST スキャン・エンジンでは、AI および補完技術を使用して検出精度を向上させ、結果分析を効率化しています。

    • 静的分析のトラブルシューティング

      静的分析に関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。

  • 結果

    [スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。「スキャンとセッション」ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。

  • 参照

    よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

 Feedback

言語固有の機能

  • .NET Core プロジェクト用の IRX の生成
  • サポート対象の .NET ソース・コード属性
  • サポート対象の Java ソース・コードのアノテーション
  • サード・パーティーの Java と .NET の除外管理
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences