| エディション | Standard | Enterprise | Source |
|---|---|---|---|
| 特徴 | Webアプリケーションのセキュリティー脆弱性をテストする製品です。SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの Webアプリケーションの脆弱性を外部から検査し問題点を検出し、最適な修正案を提供します。 | ユーザーのアクセス制御や管理職向け機能など大企業レベルの使用に最適なエディションです。多くのWebアプリケーションを同時にスキャンすることも可能で、組織によるセキュリティーの効果的に管理や全体像を把握を行えます。 | Webアプリケーションのソースコードを診断し、セキュリティー脆弱性を発見する製品です。クライアントは、For Security、For Developer、For Remediation、For Automationと用途に応じて機能と価格の異なる製品が提供されています。 |
| 典型的な利用環境 | 単体で動作するDesktopアプリケーションです。ノートPC等にインストールし、機動的にWebアプリケーションのテストを実施できます。 | 企業の情報システムで運用し、多くのユーザーが、それぞれの権限に基づき、ネットワーク経由で各自のWebアプリケーションのセキュリティー検査を実施します。 | 開発環境で利用します。Coreと呼ばれるサーバーに開発者のクライアントがアクセスして利用します。 |
| ライセンス形態 | フローティングユーザー | サーバーとフローティング/許可ユーザーの組み合わせ | CoreとSecurityが必要。 クライアント(For Developer、For Security、For Remediation)は、全てフローティング/許可ユーザー |
IBM、IBM ロゴ、ibm.com、AppScan、developerWorks、PartnerWorldおよびRationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US)をご覧ください。
