| 統合開発環境 (Integrated Development Environment (IDE)) |
| Visual Studio 2022 の HCL AppScan 拡張機能 |
HCL CodeSweep 統合を使用して、開発ライフサイクルの初期段階でソース・コードをスキャンします。 |
| Visual Studio Code |
開発ライフサイクルの初期段階で SAST の脆弱性を検出します。 |
| HCL AppScan JetBrains プラグイン (IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine、Android Studio など) |
IDE 内で ASoC からスキャンおよび修正グループのデータをプルします。 |
| HCL AppScan CodeSweep (Cursor AI のサポートを含む) |
AppScan CodeSweep と統合して、AI アシストコーディング中の脆弱性を検出して修復します。 |
| 継続的統合/継続的開発 (CI/CD) |
| GitHub コミュニティー・プラグイン |
コミュニティで開発された統合、API、CLI ラッパー・スクリプト、およびその他の有用なツール。 |
| HCL AppScan Codesweep GitHub アクション |
プル要求で修正されたコードをスキャンし、コードがメイン・ブランチに到達する前に脆弱性をアラートします。 |
| Maven |
Java プロジェクトの SAST スキャンを Maven ビルドに統合します。 |
| Gradle |
Java プロジェクトの SAST スキャンを Gradle ビルドに統合します。 |
| Jenkins |
ASoC を使用して SAST および DAST スキャンを実行します。 |
| Azure DevOps |
ASoC を使用して SAST および DAST スキャンを実行します。 |
| AWS |
AWS の CodeBuild と CodePipeline ワークフローにセキュリティー・テストを組み込みます。 |
| 障害追跡システム |
| AppScan 問題管理ゲートウェイ・サービス (Azure DevOps、Jira、RTC を含む) |
HCL AppScan on Cloud と問題管理システム間で問題を同期します。 |
| JiraCloud |
セキュリティー問題を Atlassian Jira Cloud インスタンスにインポート |
| 脆弱性管理 |
| ServiceNow |
ASoC から脆弱性データを ServiceNow Vulnerability Response プラットフォームにインポートします。 |
| CodeDX |
さまざまな静的および動的テスト・ツールによって生成された結果を組み合わせて相関させる脆弱性管理システム。 |
| AppScan クライアント・ツール |
| AppScan Standard |
HCL AppScan アプリケーション・セキュリティー・テスト・スイートの侵入テスト・コンポーネントで、Web アプリケーションと API のテストに使用されます。 |
| AppScan Go! |
AppScan Go! は、静的スキャンの構成と実行の手順をガイドします。 |
| SAST クライアント・ユーティリティー/CLI |
小規模なクライアント・コマンド・ライン・インターフェース (CLI) を使用して静的分析を実行するための Windows 固有のコマンド。 |
| AppScan Activity Recorder |
AppScan 動的分析スキャンで使用するトラフィックとアクションを記録します |
| AppScan トラフィック・レコーダー |
DAST プロキシーでは、トラフィックを記録して探査データとして使用できます。 |
| AppScan Cloud CLI |
AppScan on Cloud によりセキュリティーテストを簡素化します。このツールは任意の CI/CD プラットフォームに統合することも、個別に使用することもできます。 |
| 独自の統合をビルド |
| AppScan Swagger |
REST API を操作するためのツールのスイート |
| AppScan SDK |
HCL AppScan on Cloud と HCL AppScan Enterprise ADAC のジョブと対話するための SDK |
| その他 |
| CMD+CTRL |
実践的で臨場感あふれる安全なコード・トレーニング。 |
| SD 要素 |
ファイル・ベースとリモート接続の検証統合 |
| Centraleyezer |
Centraleyzer で HCL AppScan on Cloud DAST と SAST 脆弱性データを管理し、セキュリティー問題を特定、優先順位付け、追跡、修復します。 |
| Slack |
AppScan on Cloud セキュリティーアラートを受信し、Slack チャンネルで通知を直接スキャンします。 |
| Splunk |
AppScan on Cloud Splunk と統合することで、分析とダッシュボードでスキャンデータを一元的に表示できます。 |
