Rational AppScanを活用して脆弱性テストを網羅しましょう!
図 AppScanの脆弱性テスト
Rational AppScan Standard Edition(以下、AppScan)は HTTPリクエストに対するレスポンス内容から診断を行う“ブラック・ボックス・テスト・ツール”。開発言語、Webサーバー、サーバー側OSなどによらず、脆弱性テストを実施します。 実施可能なテストは実に5,000種類を超え、これらのテストすべてを自動で網羅できます。
テスト実施 & エラー対応をサポートするGUI
AppScan ならテストを実施するときも、ウィザードに沿って設定を行うだけでOK。5,000種類のテスト項目のうち、実施を推奨する項目がデフォル トで設定されているなど、セキュリティーに詳しくないユーザーでも確実にテストできるようサポートします。さらに、エラーが特定された個所について、エラー 内容の解説とともに.NET、Java、PHPでの対処方法(サンプル・コード)を表示。HTTPリクエスト/レスポンス・データを表示する画面でも問題個所が強調表示されるため、原因がわかりやすくスムーズに対処できます。
日本語/英語/中国語など8言語で対応、オフショア開発に最適
図 メニュー/レポート言語を
切替している画面
ウィンドウより日本語/英語/中国語など8言語を選択肢メニュー/レポート言語を切替可能
セキュリティー情報を常に最新の状態にアップデート
Web アプリケーションの攻撃方法は日々変わっていくもの。AppScanでは新たな脅威が発見されるたびに、セキュリティー情報のアップデートを行っています。インターネットに接続すれば自動で最新情報に更新されるので、常に最新の攻撃方法への対策を行うことができます。
使い勝手の良い充実の分析レポート
図 Wordテンプレートで自由に
レイアウト、充実のレポート
分析レポート機能も見逃せません。分類ごとのエラー発生件数などテスト概要のまとめから、HTTP リクエスト/レスポンス・データにエラー発生時のスクリーン・ショットを添付するといった詳細資料まで作成可能。個人情報保護法やPCIデータ・セキュリティー標準など40以上のコンプライアンス・レポートにも対応しています。
IBM、IBM ロゴ、ibm.com、AppScan、developerWorks、PartnerWorldおよびRationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US)をご覧ください。
