ソフトウェア開発の全工程をサポートする開発支援ツール Rational Software Total Solution Service
製品情報 PRODUCT INFORMATION
IBM Rational AppScan Standard Edition

AppScan Standard Edition とは

AppScan Standard Edition とは、Webアプリケーションに対し脆弱性の有無を診断するペネトレーションテストツールです。攻撃者の視点で稼動しているアプリケーションを診断できるので出荷前の品質保全に役立ちます。

<IBM Security AppScan Standard Edition GUI>

TOPへ

AppScan Standard Edition の特徴

HTTP(S)ベースの脆弱性診断ツール
WebアプリケーションであればOS、言語に関係なく診断できます。
アプリケーションのみならず、ミドルウェアに関する脆弱性も診断できます。
分析結果をGUIで表示
簡単なGUI操作で分析結果を表示することができます。

<問題情報>

<アドバイザリー>

<推奨される修正>

<要求>

<応答>
手間を減らす「自動探査」とより多くの対象ページを見つけるための「マニュアル探査」
対象を探査するために二通りの方法を選択できます。
- 起点となるURLを指定することであとは自動でページを探索する「自動探査」
- 指定された操作をしないと到達できないページがある場合そのページへの遷移方法を記録する「マニュアル探査」
テストを自動化し、手作業に比べて圧倒的な時間とコストの削減が可能
脆弱性に関する各種テストを、事前の設定情報に基づき、AppScan Standard Edition が行います。
また、あらかじめスケジューラを設定しておくことにより、自動で分析を開始することも可能です。

<実行中画面>

<スキャン・ログ>
定期的なルールアップデート
ルールを更新することで常に最新の脆弱性に対応することが出来ます。
これによりミドルウェアの特定バージョンに依存するセキュリティ・ホールも検出可能です。

<更新画面>

TOPへ

紹介記事

Webアプリケーションの脆弱性診断の実際
PC 専用アプリ/Android 端末向けサイトに対しIBM Security AppScan を使って脆弱性診断を行った事例を紹介します。...続く
 - SRA GSLetter Neo Vol.37 (PDF)より

TOPへ

システム要件

動作環境については、Rational プロダクト担当へお問い合わせ下さい。

TOPへ

製品情報一覧へ戻る

ホーム
トレーニング
コンサルティング・導入
ソリューション
株式会社SRA Rationalトップページ