製品・サービス発表レター検索

本日付でIBM Rational AppScan Build, Developer, Express, Standard Edition V7.8 を発表します。


［1-1-1] 製品の概要

IBM Rational AppScan Standard および Express Edition V7.8 の新たなハイライトは次のとおりです。

• 従来の Web の脆弱性および Flash 固有の脅威 (クロス・サイト・フラッシュなど) に対して、Adobe Flashベースの複雑なアプリケーションを含む次世代 Web アプリケーション・スキャンのサポート。
• Web サービスの拡張サポート。IBM Rational SOA Tester のテクノロジーを活用し、XML Encryption や XML Signature などのサポートを導入しています。
• 新しい Results Expert ウィザードによるスキャン結果の単純化。スキャン固有の記述および各問題についての分かりやすい説明を通して、スキャン結果を解釈するプロセスをさらに単純化します。
• レポートの改善および URL のカスタム使用のサポート。同じ URL を多くのページで使用したり、URL を同じ URL で複数のウィジェットを保持する Web マッシュアップおよびポータルにエンコードします。
• IPv6 サポート、拡張された言語サポート、新しいスキャン・テンプレート、およびパフォーマンス向上など、その他の機能拡張。

• 市場をリードする IBM Rational AppScan Web アプリケーション・セキュリティーおよびコンプライアンスのスキャン・ソリューションの最新リリースを提供
• IBM Rational AppScan Standard Edition (IBM の主力製品である Web アプリケーション・セキュリティー・テスト・ツール)、IBM Rational AppScan Express Edition (小規模な組織向けの特別なライセンス版)、IBM Rational AppScan Developer Edition (開発者によるセキュリティー・テストの効率的な採用を可能にするソフトウェア)、および IBM Rational AppScan Build Edition (セキュリティー・テストを既存のビルド管理プロセスに組み込む AppScan のエディション) に適用

［1-2-1] 製品の機能詳細

複雑な Web アプリケーションの包括的なセキュリティー・テスト

IBM Rational AppScan は、アプリケーション・スキャンおよび脆弱性の識別を自動化するために使用される優れた Web アプリケーション・セキュリティー・テスト製品スイートです。これらの製品は、Web Application Security Consortium (WASC) の脅威分類で判定されるものも含めて、Web アプリケーションの脆弱性を広範囲にわたってスキャンおよびテストします。IBM Rational AppScan Standard Edition は、JavaScript および Adobe Flash アプリケーションの構文解析および実行に対するサポート、AJAX および Adobe Flex 関連のプロトコル (JSON、AMF、および SOAP など) についての深い理解、精密な SOA 環境とカスタム構成、ならびにマッシュアップおよびプロセス主導型アプリケーションのレポートに対する包括的なサポートによって、最新 Web 2.0 テクノロジーをサポートします。

IBM Rational AppScan Standard Edition は、Web アプリケーションのセキュリティー・テストを自動化するための主要なデスクトップ・ソリューションです。侵入テスト担当者およびセキュリティー監査員が使用する AppScan Standard Edition は、複雑なアプリケーション・スキャンおよびテストを自動化し、広範囲にわたってカスタマイズ可能であり、拡張修復機能を提供し、40 を超えるコンプライアンス・レポートを生成します。

ハイライトは次のとおりです。

• 次世代 Web アプリケーションのサポート。複雑な Adobe Flash ベース・アプリケーションで従来の Web の脆弱性および Flash 固有の脅威 (クロス・サイト・フラッシュなど) をスキャンすることができます。
• Web サービスの拡張サポート。IBM Rational SOA Tester のテクノロジーを活用し、XML Encryption や XML Signature などのサポートを導入しています。
• 新しい Results Expert ウィザードによるスキャン結果の単純化。スキャン固有の記述および各問題についての分かりやすい説明を通して、スキャン結果を解釈するプロセスをさらに単純化します。
• レポートの改善および URL のカスタム使用のサポート。同じ URL を多くのページで使用したり、URL を同じ URL で複数のウィジェットを保持する Web マッシュアップおよびポータルにエンコードします。
• IPv6 サポート、拡張された言語サポート、新しいスキャン・テンプレート、およびパフォーマンス向上など、その他の機能拡張。
• 最も重要なセキュリティー問題を理解するための統合 Web ベース・トレーニング。
• PCI DSS、GLBA、および HIPAA などの規制要件に対応するための、40 を超えるすぐに使用可能なコンプライアンス・レポート。
• 強力な手動テスト機能および高度なテスト手順を記録する機能。

限定リソースによって Web の脆弱性の包括的かつ定期的なテストを実施
人手によるテストの必要性を著しく減少させ、費用の大幅な削減を実現
セキュリティー専門家以外のユーザーが自分でセキュリティー・スキャンを実行して脆弱性を修正できるように支援
Adobe Flash、JavaScript、および AJAX などの Web 2.0 テクノロジーを使用して、複雑な Web アプリケーションを自動的にスキャン
Payment Card Industry Data Security Standard (PCI DSS) などの主要なコンプライアンス標準への準拠を支援
次世代 Web アプリケーションのサポート。複雑な Adobe Flash ベース・アプリケーションで従来の Web 脆弱性および Flash 固有の脅威 (クロス・サイト・フラッシュなど) をスキャンすることができます。
Web サービスの拡張サポート。IBM Rational SOA Tester のテクノロジーを活用し、XML Encryption や XML Signature などのサポートを導入しています。
新しい Results Expert ウィザードによるスキャン結果の単純化。スキャン固有の記述および各問題についての分かりやすい説明を通して、スキャン結果を解釈するプロセスをさらに単純化します。
新たなレポートの改善および URL のカスタム使用のサポート。同じ URL を多くのページで使用したり、URL を同じ URL で複数のウィジェットを保持する Web マッシュアップおよびポータルにエンコードします。
IPv6 サポート、拡張された言語サポート、新しいスキャン・テンプレート、およびパフォーマンス向上など、その他の機能拡張

• 動的、静的、およびランタイムの分析を結合した、包括的なセキュリティー分析により、Web アプリケーションの潜在的なセキュリティー問題に対して他に例を見ない適応範囲を提供
• 新しい特許出願中のストリング分析による次世代レベルの正確さ、開発者必須のテスト・ポリシー、そして静的および動的分析結果の相関、すべてが誤判定の可能性を低減
• 他に例を見ないほど使いやすいブラウズ・ベースの動的分析およびストリング分析により、効率的かつ正確なセキュリティー・テストを可能にする、開発者向けのゼロ構成の静的分析を実現
• ブラック・ボックス問題のコードの行位置の識別 (ランタイム分析ベースの実行フロー) により、テキストおよび図形による洞察を実現し、これらの問題の理解および修復を大幅に簡略化
• 開発者向けのセルフサービスのセキュリティー・テストは、組み込み Flash ベースのトレーニング、コードの行を真っすぐ指す正確かつ優先順位付けされた結果、およびコード・サンプルを備えた詳細な修復アドバイスを提供するため、開発者は Web アプリケーションの日常的な処理を自分で行うことが可能
• 開発過程へのシームレスな統合
  • IBM Rational Application Developer および Eclipse との密接な統合など、開発者ユース・ケース用の特別な設計
  • IBM Rational ClearQuest およびソース制御システムによるチーム・コラボレーション
• セキュリティー・チームがスキャン権限およびポリシーを設定および制御して、修復および検証の目的で再現可能なセキュリティー問題を開発に戻す方法でセキュリティーおよび QA チームを提供できるように、IBM Rational AppScan のエンドツーエンド・セキュリティー・ソリューションを完備

• 潜在的なセキュリティー脆弱性についてソース・コードを検査するための静的コード分析 (ホワイト・ボックス・テスト)
• コード分析構成プロセスを自動化するための、IBM が特許出願中の技法であるストリング分析。構成はセキュリティー専門家以外のユーザーにとって困難なステップであるため、ストリング分析は効率的かつ正確なスキャン結果を得るための分析の適切な構成に必要な情報を提供します。
• コンパイル・コード (単体テスト) における潜在的な脆弱性を識別するための動的分析 (ブラック・ボックス・テスト
• 実行フローをトラッキングして実行コードに存在する可能性がある脆弱性を識別するための、動的分析と対になっているランタイム分析
• あらゆる分析技法を組み合わせることによって、その結果を関連付けて各技法の長所を活用し、個々の分析技法の弱点を補う複合分析
• AppScan Build Edition の機能であり、どのコードがテスト対象範囲を受け取ったのかを識別するために必要な洞察力を提供する、コード・カバレッジ

• プロセッサー: Intel Pentium P4、2.4 GHz
• メモリー: 最小 1 GB RAM (推奨 2 GB)
• ディスク・スペース: 1 GB (Build Edition を使用する大規模サイトのスキャンには、10 GB 以上が必要な場合があります)
• ネットワーク: 構成済み TCP/IP でのネットワーク通信用に 1 NIC 100 Mbps

• Java Development Kit (IBM または Sun Microsystems) バージョン 1.5 以上
• Adobe Flash Player バージョン 9.0.124.0 以上
• Microsoft .NET Framework 2.0 (Service Pack 1 適用済み) (バージョン 3.0 推奨)
• オペレーティング・システム: Microsoft Windows XP Professional Edition (SP2 および SP3 適用済み)、Microsoft Windows Vista Ultimate および Enterprise Edition (SP2 適用済み)、および Microsoft Windows 2003 Enterprise Edition (SP2 適用済み)
• ブラウザー: Microsoft Internet Explorer バージョン 6.0 SP1 以上

［1-5-1] セキュリティ、監査性およびコントロール

当製品は、製品が導入されるシステムのセキュリティーおよび監査機能を使用します。　アプリケーション・システムおよび通信機能におけるセキュリティー機能、管理手順、および適切な統制に関する評価、選択、および実装は、お客様の責任で行っていただきます。


［1-5-2] お客さまの責任

ソフトウェア・サブスクリプション＆サポートは、パスポート・アドバンテージ契約ならびにパスポート・アドバンテージ・エクスプレス契約に含まれています。製品のアップグレードおよびテクニカル・サポートはソフトウェア・サブスクリプション＆サポート契約に基づいて提供されます。製品のアップグレードはお客様が使用権を有するソフトウェアの最新バージョンおよびリリースを提供し、テクニカル・サポートではお客様からの音声または電子的な (あるいはその両方)　お問い合わせに対して各国のIBMサポート・センターが対応いたします。
IBMは各プログラムのライセンスに一年間のソフトウェア・サブスクリプション＆テクニカル・サポート提供しています。このソフトウェア・サブスクリプション＆テクニカル・サポート期間を延長希望の場合は、継続ソフトウェア・サブスクリプション＆テクニカル・サポートを発注することにより可能です。

[1-6-1] 出版物

当製品に関連する出版物はありません。

IBM パブリケーション・センター

http://www.ibm.com/shop/publications/order

• IBM Rational AppScan Standard Edition
  • IBM Rational AppScan Standard Edition Quick Start Guide
  • IBM Rational AppScan Standard Edition Product Installation CD
• IBM Rational AppScan Express Edition
  • IBM Rational AppScan Express Edition Quick Start Guide
  • IBM Rational AppScan Express Edition Product Installation CD
• IBM Rational AppScan Build Edition
  • IBM Rational AppScan Build Edition Quick Start Guide
  • IBM Rational AppScan Build Edition Product Installation CD
• IBM Rational AppScan Developer Edition
  • IBM Rational AppScan Developer Edition Quick Start Guide
  • IBM Rational AppScan Developer Edition Product Installation CD

• IBM、Lotus、Tivoli、AIX、WebSphere、Lotus Notes、Lotus Domino、DB2、 DB2 Universal Database、 IMS 、CICS、OS/400、OS/390、zSeries、iSeries、ClearCase, Rational Rose, Rational Software Corporation, Rational Suite, Rational Unified Process, XDE は、International Business Machines Corporationの米国およびその他の国における商標です。
• Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。　
• Solaris、Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。
• Linux は、Linus Torvalds の米国およびその他の国における商標です。　
• Intel、Intel Inside (logos)、MMX、Itanium、および Pentium は、Intel Corporation の米国およびその他の国における商標です。　
• UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。　
• Action Media、LANDesk、MMX、Pentium および ProShare は、Intel Corporation の米国およびその他の国における商標です。
• HP は Hewlett-Packard Development Company, L.P. の商標です。
• "SET"、"SET"ロゴは、SET Secure Electronic Transaction LLCの商標です。
• 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。