Welcome
結果
[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。「スキャンとセッション」ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
HCL AppScan RapidFix 統合
HCL AppScan RapidFix は、アプリケーションセキュリティーの脆弱性に対するトリアージと修復プロセスを自動化する AI 主導のソリューションです。HCL AppScan RapidFix は SAST 結果に適用されます。

作業の開始
HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
ナビゲーション
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
動的分析
AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。開発環境では、プライベート・サイトのスキャン・テクノロジーの助けを借りて、オープンなインターネットからはアクセスできないアプリケーションをスキャンします。
インタラクティブ監視
ASoC は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。
ソフトウェア・コンポジション分析
ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。「スキャンとセッション」ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
- サンプルのセキュリティー・レポート
- アプリケーション・レポート
- スキャン・データ
- 問題
  アプリケーションの「問題」ページには、デフォルトで非準拠の問題のみが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
- 相関
  AppScan は、IAST、DAST、および SAST によって検出された問題を分析して、一度の修復作業または総合的な修復作業で複数の脆弱性を解決できる、コード内の共通の脆弱なリンク (相関) を特定します。
- 修正グループ
  修正グループは現在、静的分析スキャンで検出された問題にのみ適用されます。
- レポート
  アプリケーションで検出された問題のレポートを生成します。送信するレポートを、開発者、社内監査者、侵入テスト担当者、マネージャー、CISO に送信します。セキュリティー情報は広範囲にわたる場合がありますが、必要に応じてフィルタリングできます。
- 修復
  お客様のセキュリティー・チームは、リスクの判別と脆弱性の優先順位付けを行った後、修復プロセスを開始できます。
- HCL AppScan RapidFix 統合
  HCL AppScan RapidFix は、アプリケーションセキュリティーの脆弱性に対するトリアージと修復プロセスを自動化する AI 主導のソリューションです。HCL AppScan RapidFix は SAST 結果に適用されます。
- 再スキャン
  最初のスキャンの後で問題を修正したら、再び同じアプリケーションを複数回スキャンすると前の結果を上書きできるため、ダッシュボードには常に最新の結果が表示されます。(新規のスキャンを開始せずに) 再スキャンを行うと、再スキャンにより前のスキャンは上書きされます。
- IAST スキャン結果
  インタラクティブ (IAST) スキャン・エントリーには、前回のスキャンが開始された後の結果が示されます。
AppScan モデルコンテキスト・プロトコル (MCP) サーバー
AppScan MCP サーバーは、HCL AppScan on Cloud を、AI で動作する開発環境およびエージェントと直接統合します。モデルコンテキスト・プロトコル (MCP) を実装することで、LLM (Claude や VS Code で実行されるモデルなど) が SAST、DAST、SCA、および IAST の結果などのセキュリティーデータに安全にアクセスできるようになり、問題のトリアージ、調査結果の分析、自然言語を使用したワークフローの自動化に役立ちます。
トラブルシューティング
サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。
よくある質問および参照
よくある質問、製品ライフサイクル (SDLC) への ASoC の統合に関する情報、および ASoC API 資料。

HCL AppScan RapidFix 統合

HCL AppScan RapidFix は、アプリケーションセキュリティーの脆弱性に対するトリアージと修復プロセスを自動化する AI 主導のソリューションです。HCL AppScan RapidFix は SAST 結果に適用されます。

HCL AppScan RapidFix には追加のサブスクリプションが必要です。サブスクライブおよび構成が完了すると、RapidFix の結果が ASoC インターフェｰスに統合され、迅速な識別と操作が可能になります。

HCL AppScan RapidFix の取得およびインストール

RapidFix をサブスクライブするには、静的分析 (SAST) スキャンのシングルスキャン・ビューから「RapidFix トリアージ」をクリックし、表示されるダイアログボックスの「詳細」をクリックします。 ASoC 新しいブラウザーウィンドウが開き、HCL セールスチームに詳細情報を要求できます。

サブスクライブが完了したら、こちらの手順に従って Pixee Enterprise Server をインストールします。

HCL AppScan RapidFix を使用した結果の修復

RapidFix をサブスクライブして構成すると、RapidFix で自動的に測定された結果が以下のように表示されます。

1 つのスキャンビューから「RapidFix トリアージ」をクリックすると、RapidFix 検出結果の概要が表示されます。「提案の表示」をクリックして「問題」ページに移動します。「提案の表示」をクリックして「問題」ページに移動します。
「スキャンとセッション」ページにスキャンの RapidFix アイコン () が表示されます。
スキャンの「問題」ページには、「RapidFix の自動修復」と「RapidFix のトリアージ」という 2 つの新しい列が表示されます。
- 「RapidFix の自動修復」は、この問題に対して自動修正が利用可能かどうかを示します。
- 「RapidFix のトリアージ」には、問題の AI 分析の結果が記録されます。
問題をクリックして問題情報ペインを開き、詳細を確認します。
新しいタブ - 「RapidFix」 - スキャンの問題情報ペインでは、検出結果を確認し、アクションを実行することができます。