ホーム
作業の開始
HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
最新情報 AppScan on Cloud
最近追加された機能をご確認ください。

作業の開始
HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
- 概要 HCL AppScan on Cloud
  セキュリティーの目的は、貴重な資産を保護することです。組織が所有する最も重要な資産のいくつかは、知的財産、戦略計画、顧客データなど、情報の形をとるものです。この情報を保護することは、組織の業務の継続、競争力の維持、および法規制要件への適合に不可欠です。
- 役割とワークフロー
  有効なサブスクリプションを持ち、各種権限のある ASoC ユーザーのさまざまな ASoC タスクとワークフローについて説明します。
- 最新情報 AppScan on Cloud
  最近追加された機能をご確認ください。
  - 以前の更新 2023-2024
    これまでの更新で 2023 年に AppScan on Cloud サービスに追加された機能をリストします。
  - 以前の更新 2021-2022
    これまでの更新 (2021 ～ 2022 年) で AppScan on Cloud サービスに追加された機能をリストします。
  - 以前の更新 2019-2020
    これまでの更新 (2019 ～ 2020 年) で AppScan on Cloud サービスに追加された機能をリストします。
  - 以前の更新 2016-2018
    これまでの更新 (2016 ～ 2018 年) で AppScan on Cloud サービスに追加された機能をリストします。
- システム要件
  ASoC アナライザーのシステム要件およびサポートされているオペレーティング・システムと言語。また、このサービスでサポートされるブラウザーと最小解像度について説明します。
- ASoC アカウントの作成
- データ・センターの選択
- サブスクリプション
  「マイサブスクリプション」には、お客様の組織のすべてのサブスクリプションの状況 (アプリケーションまたはスキャンの残数、開始日と終了日など) が表示されます。
- サンプル・アプリとスクリプト
  以下のサンプル・アプリケーションを使用して、ASoC によるスキャンをお試しください。
- デモ・ビデオ
  これらの「ハウツー」ビデオでは、ASoC の使用方法と、このサービスがどのようにワークフローに適合するかを説明するとともに、ヒントや秘訣を紹介しています。
- 連絡先およびサポート
  人材およびオンライン・リソースへの便利なリンク。
- 認証
- ライセンス交付
- 試用版利用規約
  HCL AppScan on Cloud サービス試用版契約
ナビゲーション
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
動的分析
AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。開発環境では、プライベート・サイトのスキャン・テクノロジーの助けを借りて、オープンなインターネットからはアクセスできないアプリケーションをスキャンします。
インタラクティブ監視
ASoC は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。
ソフトウェア・コンポジション分析
ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
トラブルシューティング
サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。
よくある質問および参照
よくある質問、製品ライフサイクル (SDLC) への ASoC の統合に関する情報、および ASoC API 資料。

最新情報 AppScan on Cloud

最近追加された機能をご確認ください。

更新: AppScan on Cloud に関するアナウンス (ワークフローに影響を与える可能性がある変更の計画や定期保守の事前通知など) は、AppScan ニュースでご確認いただけます。AppScan ニュースをサブスクライブすると、アナウンスがある場合に通知を受け取ることができます。

翻訳版: このページの翻訳版をお読みの場合、最新の追加事項が含まれていない可能性があることに注意してください。このページの最新バージョンを確認するには、メニュー・バーの右上にある「言語の変更」オプションを使用して、英語版に切り替えます。

2025 年 1 月 10 日に更新

静的分析クライアントが 8.0.1612 に更新されました。
クライアントのみの更新。
Java アーカイブがソース・コードのみのモードでソフトウェア・コンポジション分析 (SCA) 用に適切に抽出されるようになりました。

以前の更新 2023-2024

以前の更新 2021-2022

以前の更新 2019-2020

以前の更新 2016-2018