メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan on Cloud ヘルプ
  1. Home icon
  2. Welcome
  3. 作業の開始

    HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。

  4. 認証
Product logo

  • 作業の開始

    HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。

    • 概要 HCL AppScan on Cloud

      セキュリティーの目的は、貴重な資産を保護することです。組織が所有する最も重要な資産のいくつかは、知的財産、戦略計画、顧客データなど、情報の形をとるものです。この情報を保護することは、組織の業務の継続、競争力の維持、および法規制要件への適合に不可欠です。

    • ロールとワークフロー

      有効なサブスクリプションを持ち、各種権限のある ASoC ユーザーのさまざまな ASoC タスクとワークフローについて説明します。

    • 最新情報 AppScan on Cloud

      最近追加された機能をご確認ください。

    • システム要件

      AppScan on Cloud アナライザーの詳細なシステム要件およびサポートされているオペレーティング・システムと言語を探査します。さらに、最適なサービス・パフォーマンスを実現するために必要な互換性のあるブラウザーと最小画面解像度を検出します。

    • ASoC アカウントの作成

    • データ・センターの選択
    • サブスクリプション

      「サブスクリプション」ビューには、組織のすべてのサブスクリプションのステータスが表示されます。これには、選択したテクノロジー、経過した月数、使用中のアプリケーション数、テクノロジーごとに実行できる同時スキャン数、開始日と終了日などの詳細情報が含まれます。

    • サンプル・アプリとスクリプト

      以下のサンプル・アプリケーションを使用して、ASoC によるスキャンをお試しください。

    • デモ・ビデオ

      これらの「ハウツー」ビデオでは、ASoC の使用方法と、このサービスがどのようにワークフローに適合するかを説明するとともに、ヒントや秘訣を紹介しています。

    • 連絡先およびサポート

      人材およびオンライン・リソースへの便利なリンク。

    • 認証
    • ライセンス交付
    • 試用版利用規約

      HCL AppScan on Cloud サービス試用版契約

  • ナビゲーション

    このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。

  • 管理

    ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。

  • 動的分析

    AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。開発環境では、プライベート・サイトのスキャン・テクノロジーの助けを借りて、オープンなインターネットからはアクセスできないアプリケーションをスキャンします。

  • インタラクティブ監視

    ASoC は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。

  • ソフトウェア・コンポジション分析

    ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

  • 静的分析

    静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

  • 結果

    [スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。「スキャンとセッション」ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。

  • トラブルシューティング

    サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。

  • よくある質問および参照

    よくある質問、製品ライフサイクル (SDLC) への ASoC の統合に関する情報、および ASoC API 資料。

 Feedback

認証

  • SOC2
  • ISO 27001
  • ISO 27017
  • ISO 20243
  • ISO 22301
  • ISO 31000

詳しくは、以下を参照してください。

HCL Software コンプライアンス

HCL ソフトウェア・トラスト・センター

  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences