AppScan 8.7 アップデートのお知らせ
Webアプリケーションやモバイル・アプリケーションの「開発・保守コストとリスクを抑える」には。
本番運用前に実施するのではなく、設計の段階から組み込む「Secure by Design」を推奨しています。
セキュリティー・ソフトには、下記の 2 種類があり、静的解析はソース・コードをスキャンすることで脆弱性を発見することができます。
- ソースコードを対象とする「静的解析」
- 稼働中のアプリケーションを対象とする「動的解析」
これにより動的解析では見落としがちな潜在的問題を調べ上げ、事前に
発見できるなどの利点により、手戻りを防止、開発・保守コストとリスクを最小化できます。
アプリケーションの開発ライフサイクルを通じて、高度なセキュリティー検査を自動化するソリューションが「IBM Security AppScan」です。
製品は下記3種類で構成されています。
静的解析の検証結果については、問題の分類・仕分け(トリアージ)を行い、トリアージされた問題を改修担当者へ割り当て、改修・修復作業を行います。修復後は再び静的解析を行い、開発ライフサイクルと統合する包括的なアプローチでアプリケーションの品質向上を支援いたします。
IBM Security AppScanのここが凄い!
IBM Security AppScan は HTTPリクエストに対するレスポンス内容から診断を行う“ブラック・ボックス・テスト・ツール”。開発言語、Webサーバー、サーバー側OSなどによらず、脆弱性テストを実施します。 実施可能なテストは実に5,000種類を超え、これらのテストすべてを自動で網羅できます。
IBM、IBM ロゴ、ibm.com、AppScan、developerWorks、PartnerWorldおよびRationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US)をご覧ください。
