ホスト型アプリケーションセキュリティは、OpenText™ アプリケーションセキュリティプラットフォームのクラウドベースのシングルテナント展開です。OpenTextは、選択したAWSリージョンで環境をプロビジョニング・運用し、SAST、DAST、オプションのSCAをソフトウェア開発ライフサイクルに密接に統合して提供します。OpenTextがインフラストラクチャ、アップグレード、バックアップを処理するため、チームはサーバーではなくAppSecに集中できます。

ホスト型アプリケーションセキュリティを選ぶ理由

エンタープライズグレードのAppSecを、AWSまたはOpenText Private Cloud上でOpenTextがホストする、管理されたシングルテナントのクラウド環境に展開します。

お客様のためにホスティングされたプライベートなAppSecを実現

お客様が選択したAWSリージョンのAppSec専用環境を、OpenTextが完全にホストして運用します。コントロールと分離を維持しながら、すべてのインフラとアップグレードの負担を軽減します。
既存のDevSecOpsパイプラインに統合

DevSecOps向けに構築されたホスト型AppSec環境は、IDE、CI/CDパイプラインに接続し、プラグイン、ランナー、完全なAPIを使用してシステムを構築します。コミットまたはリリースごとに SAST、DAST、オプションのSCAを実行し、Software Security Centerで結果とポリシーを管理します。
包括的なカバレッジと迅速な修復を実現

より広範なカバレッジ、よりスマートな発見、より迅速な修正を実現します。機械学習を活用した監査は、ノイズを排除し、重要な点を強調し、開発者にワークフロー内で即座に実用的なガイダンスを提供します。
リスクの可視性とガバナンスを集中管理

すべてを明確に把握。単一のダッシュボードでフルコントロールを維持します。リスクを追跡し、ポリシーを実施し、単一の統合コマンドセンターからすべてのチームとアプリケーションのAppSecを管理します。

ビジネスへの影響

AppSecのモダナイゼーション

AppSecプログラムの立ち上げやモダナイゼーションに際しては、ハードウェア、セットアップ、メンテナンスでチームが行き詰まることがあります。完全にホストされたシングルテナント環境で、チームがサーバーの運用ではなくアプリケーションのセキュリティ確保に専念できるようにします。
ガバナンスとコンプライアンス

共有SaaSモデルは厳格なコンプライアンス要件には対応できません。専用の分離されたクラウド環境を用いて、規制、居住、内部セキュリティの要件に対応します。
テスト能力

プログラムが成長するにつれて、より多くのアプリケーション、より高いスキャン量、より速いリリースサイクルのサポートが必要になります。柔軟なSASTおよびDAST計算オプションにより、必要に応じて容量を追加し、オンデマンドでスキャン能力を向上させます。
グローバルチームのための統合AppSec

チームが世界中に散らばっている場合、企業全体でセキュリティの整合性を保つにはどうすればよいのでしょうか。ポリシー、ダッシュボード、ワークフローを一元化し、すべての開発チームにリスクのテスト、トリアージ、報告を行うための単一で一貫した方法を提供します。

ホスト型アプリケーションのセキュリティの概要を入手

ソリューションの構成要素を探る

製品

でビジネス上の課題を解決する OpenText.

OpenText™ Core Application Security
セキュリティテスト、脆弱性管理、カスタマイズされた専門知識とサポートの提供
OpenText™ Static Application Security Testing (SAST)
業界トップクラスの精度でセキュリティ問題を早期に発見・修正
OpenText™ Dynamic Application Security Testing (DAST)
実際のアプリを継続的にテストして脆弱性を発見
OpenText™ Core Open Source Select
4,000万以上のオープンソースプロジェクトを1つのデータベースで検索・評価
OpenText™ Application Security Aviator
AIによるコード解析とコード修正提案で、保護をより容易くスマートに
OpenText™ Core Software Composition Analysis
オープンソースのセキュリティ、コンプライアンス、健全性を完全管理
OpenText™とSecure Code Warrior
リスク管理と修復トレーニングでセキュアコーディングを加速

プロフェッショナルサービス

OpenText Consulting Servicesは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

情報管理の旅を加速させる
コンサルティングサービス
総合的な情報管理サービスおよびリソース
プロフェッショナルサービスの詳細
情報管理ソリューションのタイムトゥーバリューの短縮
パッケージサービス

Resources

It’s a cloud-based, single-tenant application security environment provisioned and operated by OpenText. The service includes the core components required to run static, dynamic, and optional software composition analysis within your SDLC, without your team having to manage infrastructure, upgrades, or backups.
Both options deliver a dedicated, single-tenant application security environment operated by OpenText. The AWS-hosted version runs in a commercial AWS region you select, while the OpenText Private Cloud version is delivered within an OpenText-operated private cloud environment. Both provide similar isolation, management, and support models to meet varying security and residency requirements.
The environment supports static application security testing (SAST), dynamic application security testing (DAST), and optional Software Composition Analysis (SCA). These assessments can be triggered through the web interface, CI/CD pipelines, APIs, developer tools, and automated workflows.
Users interact through Software Security Center, a web-based management interface used to configure applications, view results, and manage policies. Developer and DevSecOps teams can also use IDE plugins, CI/CD extensions, build tool integrations, and API-driven automation to run assessments and pull results directly into their workflows.
OpenText is responsible for provisioning, operating, monitoring, backing up, and upgrading the hosted environment. Maintenance windows, update schedules, and availability targets are defined in the service description, and the environment is operated according to documented service levels.
Access is established through secure internet connectivity restricted to approved IP ranges or through a site-to-site VPN, depending on your organization’s networking requirements. All traffic to the hosted environment follows approved connectivity patterns defined during onboarding.
Yes. You can adjust the mix and quantity of SAST and DAST scan machines to meet changing demand. Capacity can be increased to support additional applications, larger codebases, or more frequent scan cycles.
Yes. Software Security Center provides a unified view of application risk across all projects. It centralizes policies, roles, metrics, dashboards, and reporting to support audits, compliance, and enterprise-wide AppSec governance.

Hosted application security overview

Read the product overview

OpenText Portfolio delivery models data sheet

Read the data sheet

Gartner® Magic Quadrant™ for Application Security Testing

Read the report