IBM Rational AppScan

IBM Rational® AppScan® は、Webアプリケーションのセキュリティー脆弱性をテストする製品です。

Web アプリケーション開発では、機能テストや負荷テストと同様にセキュリティー・テストが求められています。Rational AppScan を使用すれば、数千を超える最新の攻撃パターンによる検査を行えます。 不正な攻撃を受ける前に、あらかじめ内在する脆弱性を取り除き、万全なセキュリティーを常に維持するために必須の製品です。

IBM Rational AppScan は、以下の特徴を備えています。

• WASC（Web Application Security Consortium）脅威の分類にもあげられるSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど、Webアプリケーションにおける一般的な脆弱性を自動検知し、最適な修正案を提供
• スキャンでカバーされなかった脆弱性の修正に必要な包括的タスクリストの提供といった、高度な修復機能
• 優れたダッシュボードと柔軟なレポートビューにより、組織全体のリスクと修正の進捗状況が把握可能
• PCI Data Security Standard、ISO 17799、ISO 27001、HIPAA、GLBA、Basel IIを含む、追加設定なしで使用できる40以上ものセキュリティー・コンプライアンス・レポート
• 役割毎にレポートへのアクセスやスキャン許可を設定できるので、テスト・ポリシーを強制し集中型の脆弱性スキャンが可能
• セキュア・テスティングおよびコーディング手法をリアルタイムにトレーニング
• 複数のアプリケーションの同時スキャンを可能にする、拡張性の高いエンタープライズ・アーキテクチャー