HCL AppScanの機能一覧・できること

HCL AppScanの機能の評価

Webセキュリティ

基本機能

• セキュリティ監視 回答者数：9

  4.0

  アプリケーションなどの処理／機能、ユーザーのアクセシビリティー、トラフィックフローにおける異常、データ改ざんなどを検出する

• ネットワーク制御 回答者数：7

  3.5

  ネットワークのプロビジョニング、コンテンツの配信、負荷の分散、トラフィック管理を行う

• アプリケーション層制御 回答者数：9

  4.0

  アプリケーション制御要求、管理プロトコル、認証ポリシーなどのユーザー設定可能なルールを提供し、セキュリティを強化する

• ログとレポート 回答者数：10

  4.0

  トラブルシューティングや監査をサポートするためのログレポートを提供する

• 問題追跡 回答者数：10

  3.7

  セキュリティ上の問題発生時に原因を追跡し、解消を図るためのさまざまなプロセスを支援する

脆弱性診断ツール/サービス

基本機能

• Web検査 回答者数：15

  4.4

  Webアプリケーションの可用性／稼働率などの観点からセキュリティを評価する

• コンプライアンス監視 回答者数：13

  3.9

  データの品質を監視し、違反または誤用などについて警告する

• リスク分析 回答者数：14

  3.9

  セキュリティリスク、脆弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付け、及び優先順位付けを行う

IAST

基本機能

• ランタイム解析 レビューがありません

  実行中アプリの内部状態をリアルタイム分析

• 高精度な脆弱性検出 レビューがありません

  誤検知を抑えた実用的なセキュリティ診断

• 開発環境への組込み レビューがありません

  CI/CDやIDEに統合して継続的検査を実施

• データフロー追跡 レビューがありません

  入出力の動きを監視し攻撃経路を特定

• SAST/DASTとの併用最適化 レビューがありません

  他ツールと組み合わせて補完的に活用

SAST/DAST

基本機能

• ソースコード分析（SAST） レビューがありません

  コード内の脆弱性を静的に検出

• 動的挙動解析（DAST） レビューがありません

  実行中アプリに対する脆弱性検査

• 自動スキャン機能 レビューがありません

  CI/CD連携で継続的に検査を実施

• 誤検知のフィルタリング レビューがありません

  正確な脆弱性情報を提供

• 修正ガイダンス提示 レビューがありません

  脆弱性の内容と対処方法を明示