キャンペーン詳細
AppScan® Standard Editionは、Webアプリケーションのセキュリティー脆弱性をテストする製品です。SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの Webアプリケーションの脆弱性を検出し、最適な修正案を提供します。
単体で動作する デスクトップ・アプリケーションです。ノートPC等にインストールし、機動的にWeb アプリケーションのテストを実施できます。
セキュリティーに詳しくないユーザーから、スキャン環境のカスタマイズや拡張機能を使いこなすパワーユーザーまで幅広いユーザーにご使用いただけます。
安心、安全なWebアプリケーションのために開発されたAppScanをぜひ体感してください。
この度、導入ガイド付き「体験版 CD-ROM (無料)」のお申込み受付を開始いたしました。
ぜひ、この機会に体験版CD-ROM(AppScan Standard Edition V7.8)をお試しください。(※動作環境はWindows®です。)
Rational AppScan Standard Editionの機能および利点
ITの検査担当者、コンプライアンス担当者は、自社のWebアプリケーションがハッカーによる不正な攻撃で被害を受けないよう、あらかじめWebアプリケーションの脆弱性を取り除き、万全なセキュリティーを常に維持する必要があります。
Webアプリケーション開発において、機能テストや負荷テストと同様にセキュリティー・テストの実施が求められています。AppScan Standard Editionは、Webアプリケーションの脆弱性を、数千を超える最新の攻撃パターンで検査できる、業界最先端のWebアプリケーション・セキュリティー・テスト製品です。WASC(Web Application Security Consortium)脅威の分類にもあげられるSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどWebアプリケーションにおける脆弱性を自動検知し、最適な修正案を提供します。テスト・エンジニアは、アプリケーションに対するセキュリティー・テストを一回だけでなく何度でも繰り返して実施できます。セキュリティー・テスト・プロセスを自動化するエンジンにより、テスト作業は非常に正確に自動化されます。
- Web 2.0やAJAXアプリケーションを含む、幅広いアプリケーションに対応
- 検出された脆弱性の説明や、その具体的な修正方法を、包括的なタスク・リストで提供するため修正が容易
- 直接アプリケーションをスキャンすることができるため、セキュリティーの専門家以外にとってもテストの単純化が可能
- PCI Data Security Standard、ISO 17799、ISO 27001、Basel II、個人情報保護法を含む
Rational AppScan Standard Edition V7.8 新機能概要
- 従来のWebの脆弱性およびFlash固有の脅威 (クロス・サイト・フラッシュなど) に対して、JavaおよびAdobe Flashベースの複雑なアプリケーションを含む次世代Webアプリケーション・スキャンのサポート
- スクリプトを多用したページ、エンコードされたURLおよびウィジェット・ベースのページを利用したWebポータルと関連するWebサービスの拡張サポート
- 新しい結果エキスパート ウィザードによりスキャン結果をより分かりやすく。スキャン固有の記述および各問題についての分かりやすい説明を通して、スキャン結果を解釈するプロセスをさらに単純化
- IPv6サポート、拡張された言語サポート、新しいスキャン・テンプレート、およびパフォーマンス向上など、その他の機能拡張
※ 拡張された言語サポートは、英語、日本語、韓国語以外の事を指しています。
IBM、IBMロゴ、Rational, AppScanは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
Windowsは、Microsoft Corporationの米国およびその他の国における商標です。
