このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
組織は、ポリシー、ドメイン、設定、サブスクリプション、監査証跡を管理するための重要なハブです。すべての管理と整理を行います。
HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。「アプリケーション」ページでは、新しいアプリケーションを作成し、個々のアプリケーション・ページを開くことができます。
このビューには、すべてのアプリケーション内のすべてのスキャンおよびセッションがリストされます。
アプリケーションに関連付けられたオープン・ソース・ライブラリーに対して検索、レビュー、アクションを実行します。
メイン・ダッシュボードは、メイン・メニュー・バーの 4 番目の項目です。アクティブな問題、MTTR の問題、アプリケーション、およびスキャンの詳細な概要をグラフとチャートで表示し、アプリケーションの全体的な状態を表示します。
「ドメイン」ビューには、動的 (DAST) スキャンを実行する権限を持つドメインがリストされます。サブスクリプションに基づいて、ドメイン管理ページまたはドメイン検証ページが表示されます。
設定を使用すると、組織内やデータ・センター内の設定を効率的にナビゲートして構成できます。
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。開発環境では、プライベート・サイトのスキャン・テクノロジーの助けを借りて、オープンなインターネットからはアクセスできないアプリケーションをスキャンします。
ASoC は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。
ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。
よくある質問、製品ライフサイクル (SDLC) への ASoC の統合に関する情報、および ASoC API 資料。