ソフトウェア開発の全工程をサポートする開発支援ツール Rational Software Total Solution Service
製品情報 PRODUCT INFORMATION
AppScan Standard Edition

HCL AppScan Standard Edition とは

HCL AppScan Standard Edition の特徴

記事紹介

システム要件

HCL AppScan Standard Edition とは

HCL AppScan Standard Edition とは、Webアプリケーションに対し脆弱性の有無を診断するペネトレーションテストツールです。攻撃者の視点で稼動しているアプリケーションを診断できるので出荷前の品質保全に役立ちます。

<HCL AppScan Standard Edition GUI>

TOPへ

HCL AppScan Standard Edition の特徴
HTTP(S)ベースの脆弱性診断ツール
WebアプリケーションであればOS、言語に関係なく診断できます。
アプリケーションのみならず、ミドルウェアに関する脆弱性も診断できます。
分析結果をGUIで表示
簡単なGUI操作で分析結果を表示することができます。

<問題情報>

<アドバイザリー>

<推奨される修正>

<要求>

<応答>
手間を減らす「自動探査」とより多くの対象ページを見つけるための「マニュアル探査」
対象を探査するために二通りの方法を選択できます。
- 起点となるURLを指定することであとは自動でページを探索する「自動探査」
- 指定された操作をしないと到達できないページがある場合そのページへの遷移方法を記録する「マニュアル探査」
テストを自動化し、手作業に比べて圧倒的な時間とコストの削減が可能
脆弱性に関する各種テストを、事前の設定情報に基づき、HCL AppScan Standard Edition が行います。
また、あらかじめスケジューラを設定しておくことにより、自動で分析を開始することも可能です。

<実行中画面>

<スキャン・ログ>
定期的なルールアップデート
ルールを更新することで常に最新の脆弱性に対応することが出来ます。
これによりミドルウェアの特定バージョンに依存するセキュリティ・ホールも検出可能です。

<更新画面>

TOPへ

紹介記事
Webアプリケーションの脆弱性診断の実際
PC 専用アプリ/Android 端末向けサイトに対しAppScan を使って脆弱性診断を行った事例を紹介します。...続く
 - SRA GSLetter Neo Vol.37 (PDF)より

TOPへ

システム要件

動作環境については、Rational プロダクト担当へお問い合わせ下さい。

TOPへ

製品情報一覧へ戻る
ホーム
トレーニング
コンサルティング・導入
ソリューション
製品情報

IBM Jazz™ Platform

Team Concert

Requirements Composer

Quality Manager

要求管理と分析

DOORS

テスト

PurifyPlus

AppScan

ソフトウェア構成・変更・
リリース管理

ClearCaseファミリ

ClearQuest

Build Forge

プロセスの管理

Method Composer
セミナー情報
資料請求・見積依頼
TOPICS
技術情報
FAQ
更新情報
お問い合せ
パートナーご紹介
株式会社SRA Rationalトップページ