ホーム
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
DevOps
ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
統合

作業の開始
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
インストール
AppScan 360° のアーキテクチャーと製品のインストール方法について説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
- ユーザー数
  ユーザー管理により、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制御することができます。
- アプリケーション数
  アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリ、モバイル・アプリ、Web サービス、アプリの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。
- コンプライアンス・ポリシー
  事前定義されたコンプライアンス・ポリシーや独自のカスタム・コンプライアンス・ポリシーを適用して、自分に関連する問題のデータのみを表示できます。
- DevOps
  ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
  - REST API
    組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
  - 環境ステータス API
    環境ステータス API を使用して、環境の健全性とリソースの可用性をモニターすることができます。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるため、お使いの AppScan 360° 環境の健全性を維持できます。
  - 統合
    - Jenkins 自動化サーバーへのセキュリティー分析の追加
      HCL AppScan Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL AppScan 360° で HCL AppScan 360° に接続できます。
    - Azure DevOps Services プラグインのインストールと使用
      このタスクでは、静的スキャンまたは動的スキャンを行うための Azure DevOps Services プラグインを、Azure DevOps Services および Team Foundation Server (TFS) パイプラインにインストールして使用する方法について説明します。(Azure DevOps Services は、以前は Visual Studio Team Services (VSTS) と呼ばれていました)。
    - AppScan Presence を設定して GitHub リポジトリーを直接スキャンする
      AppScan Presence を使用して、GitHub Enterprise リポジトリーで静的分析を実行できます。
- 個人スキャン
  個人スキャンは、アプリケーション全体のスキャン・データ (問題など) やコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
- スキャン状況
- 監査証跡
  監査証跡 (「組織」 > 「監査証跡」) は、ユーザー・アクティビティを記録します。
ナビゲーション
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
動的分析
HCL AppScan 360° は、実動環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
参照
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

統合

AppScan 360° 次のプラグインと統合をサポートしています。


プラグイン/統合/アクション	サポートされているプラグイン・バージョン	サポートされる AppScan 360° のバージョン	説明
統合開発環境 (Integrated Development Environment (IDE))
Visual Studio 2022 の HCL AppScan 拡張機能	2.4 以降	1.3.0 以降	AppScan 360° で SAST スキャンを実行し、スキャンをプルして IDE 内のデータを修正します。
HCL AppScan JetBrains プラグイン (IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine など)	2.9 以降	1.3.0 以降	IDE 内で AppScan 360° からスキャンおよび修正グループのデータをプルします。
継続的統合/継続的デリバリー (CI/CD)
HCL AppScan Jenkins プラグイン	SAST: 1.1.0 SAST および DAST: 1.4.0	SAST: 1.0.0 以降 DAST: 1.3.0 以降	AppScan 360° を使用して SAST および DAST スキャンを実行します。
HCL AppScan Azure DevOps プラグイン	SAST: 2.1.0 SAST および DAST: 2.4.0	SAST: 1.0.0 以降 DAST: 1.3.0 以降	AppScan 360° を使用して SAST および DAST スキャンを実行します。
HCL AppScan SAST GitHub アクション	1.0.6	1.3.0 以降	SAST スキャンを GitHub ワークフローに統合します。
HCL AppScan DAST GitHub アクション	1.0.6 以降	1.4.0 以降	DAST スキャンを GitHub ワークフローに統合します。
HCL AppScan CodeSweep GitHub アクション	2.1 以降	1.3.0 以降	プル要求で修正されたコードをスキャンし、コードがメイン・ブランチに到達する前に脆弱性をアラートします。
HCL AppScan Maven プラグイン	1.0.13 以降	1.3.0 以降	Java プロジェクトの SAST スキャンを Maven ビルドに統合します。
HCL AppScan Gradle プラグイン	1.0.10 以降	1.3.0 以降	Java プロジェクトの SAST スキャンを Gradle ビルドに統合します。
障害追跡システム
HCL AppScan Issue Gateway	1.2 以降	1.3.0 以降	SAST および DAST の問題を AppScan 360° からサポートされている DTS プロバイダー (Jira、Azure DevOps、Engineering Workflow Management (RTC)) にプルします。
脆弱性管理
HCL AppScan ServiceNow 統合	1.3.0 以降	1.3.0 以降	SAST および DAST の問題を AppScan 360° からそれぞれの SNOW インスタンスにプルします。
クライアント・ツール
AppScan Activity Recorder	2.0.0	1.3.0 以降	AppScan 360° DAST スキャンで使用するトラフィックとアクションを記録します。