AppScan® Enterprise のコンポーネント
HCL® AppScan® Enterprise を使用すると、組織は、アプリケーション・セキュリティー・リスクを軽減し、アプリケーション・セキュリティー・プログラム管理の取り組みを強化し、規制コンプライアンスを達成することができます。セキュリティー・チームと開発チームは、アプリケーション・ライフサイクル全体にわたってコラボレーションし、ポリシーを確立し、テストのスケールを調整することができます。エンタープライズ・ダッシュボードでは、業務への影響に基づいてアプリケーション資産の分類と優先順位付けを行い、高リスクの領域を特定することにより、修復作業の効率を最大限に高めることができます。アプリケーション・セキュリティー・プログラムの進行状況のモニターに役立つパフォーマンス・メトリックが提供されます。
この図は、統合を含む AppScan® Enterprise エコシステムを表しています。
SQL Server データベース
SQL Server データベースは、ジョブの実行中に収集された情報(アクティビティー・イベントの統計、スキャン・ログ、ポーリング) の中央リポジトリーです。また、Enterprise Console と、Dynamic Analysis Scanner 上のテスト・エージェントとの間の通信手段でもあります。サーバーまたは Scanner をインストールするかどうかに関わらず、ご使用の環境にインストールした SQL Server にデータベースを作成します。AppScan® Enterprise Server を構成するときには必要なキー情報が準備されて使用可能であるように、まず SQL Server データベースを構成する必要があります。データベースには以下のデータが格納されます。
- エージェントによって収集されたすべてのデータ
- レポート・データに適用されるスコープに関する情報
- ヒストリカル・レポートの要約データ
- エージェントの構成、スケジュール、状況、および警告に関する情報
- ユーザー構成と権限に関する情報
AppScan® Enterprise Server
このコンポーネントは、以下から構成されます。- ユーザーの管理: Enterprise Server のユーザーの管理コンポーネントは、LDAP ユーザー認証に使用されます。 注: AppScan® Source ユーザーの場合は、このコンポーネントのみをインストールする必要があります。ただし、Enterprise Server にパブリッシュした結果から相関レポートを表示したい場合を除きます。その場合は、Enterprise Console もインストールする必要があります。
- Enterprise Console: Enterprise Console は、Web ブラウザーを介してユーザー・インターフェースとレポートを提供します。これが主なユーザー・インターフェースであり、そのユーザー・インターフェースから、管理、スキャンの構成、およびレポート作成を実行できます。要件に応じて、1 つのサーバーに Enterprise Console のインスタンスを 1 つまたは複数インストールできます。
「モニター」ビューには、ユーザーがアクセス権を持っているアプリケーションのみが表示されます。ダッシュボード・グラフは、ポートフォリオを構成する Web アプリケーションのさまざまなメトリックと傾向を追跡します。
- セキュリティー・リスク等級 (傾向): アプリケーションのリスクを時間の経過とともに追跡します。カテゴリー・チェック・ボックスを選択して、確認したいコンテンツを表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
- ビジネス・ユニット別のセキュリティー・リスク等級: ビジネス・ユニットごとにアプリケーション・リスク管理を優先順位付けします。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。
- テスト状況 (傾向): テスト状況を追跡します。カテゴリー・チェック・ボックスを選択して、確認したいコンテンツを表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
- 未解決の問題 (傾向): 未解決の問題の数を表示します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
- 未解決の問題があるアプリケーション (傾向): 未解決の問題があるアプリケーションの数を追跡します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
- 上位の問題のタイプ: ポートフォリオ内のすべてのアプリケーションにわたって上位の問題のタイプを示します。例えば、多くの SQL 注入問題がある場合、開発者に対して研修を計画することができます。グラフ・セクションにカーソルを移動すると、詳細が表示されます。
- 問題の重大度 (最大): その問題の最高レベルの重大度によってアプリケーションを識別します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。
- ビジネス・ユニット別の問題の重大度 (最大): ビジネス・ユニットごとに、その問題の最高レベルの重大度によってアプリケーションを識別します。グラフ・セクションにカーソルを移動すると、詳細が表示されます。クリックして「ポートフォリオ」タブに移動して、トリアージ・プロセスを続行します。
Dynamic Analysis Scanner
- エージェント・サービスおよびエージェント: エージェント・サービスは、SQL Server データベースのジョブの実行をモニターします。エージェントは、実行するジョブが存在するときにエージェント・サービスによって作成される Windows™ プロセスです。各スキャンの始めに、ローカル・データベース・ファイルが作成されます。ローカル・データベースを使用すると、中央の SQL データベース上のリソース負荷が解放されるため、パフォーマンスとスケーラビリティーが向上します。ローカル・データベースは、Scanner が実行する各ジョブの情報を保持し、スキャンが完了すると、メインの SQL Server データベースにデータを送信します。警告が構成されている場合は、ジョブの実行中に特定のイベントが発生した時点で、警告サービスから関連ユーザーに通知が送られます。注:
- コンテンツ・エージェントとインフラストラクチャー・エージェントは、一度に 1 つのジョブしか実行できませんが、1 つの Scanner で複数のエージェントを同時に実行することは可能です。したがって、1 つのコンピューターで同じタイプのジョブを同時に複数実行する (それぞれのジョブを独自のエージェント・プロセスで実行する) ことも可能になります。
- 実行中のジョブの数が、Scanner に割り当てられているエージェントの最大数を超えることもあります。実行中のジョブの数には、ポストプロセス中やレポート生成の段階に入っているジョブも含まれるためです。これらのジョブは既に Scanner のエージェントは使用していません。
- 中断期間の中断状態のジョブの数が、Scanner のエージェントの有効数を超えた場合は、次のジョブを実行する時間になったときに、中断期間の中断状態のジョブが優先されます。
- 警告サービス: 警告サービスは、該当する通知デバイスに警告を送信する役割を果たします。必要に応じて多数のエージェントやエージェント・サービスを設定できますが、各データベースごとにインストールできる警告サービスは 1 つに限られます。