Rational AppScan Source Editionは、Web アプリケーションのソースコードを診断し、「セキュリティー脆弱性」と「品質欠陥」を検出する静的解析ツールです。 「セキュリティー脆弱性」については、 SQL インジェクション、クロスサイトスクリプティング、バッファーオーバーフロー、認証、暗号化、アクセスコントロールなどのセキュリティー問題を検出できます。 「品質欠陥」については、コード・レビュー、ソフトウェア・メトリクス、データフロー分析など様々な方法で品質上の問題を検出できます。 さまざまな言語と開発環境をサポートし、ソースコードレベルで問題を検出し、その修正方法を提示することで、開発の初期段階から品質向上が可能となります。
AppScan Source Edition のここが凄い!
概要
AppScan Source Edition は、セキュリティー・チームや開発チームがアプリケーション・セキュリティーを強化し、機密データの保護や、コンプライアンスの改善を支援します。このソースコードのテスト・ツールを Web アプリケーションのセキュリティー・スキャンと組み合わせると、アプリケーションの脆弱性に最も包括的に取り組むことができるようになります。
- アプリケーション・ライフサイクルの初期段階で、ソースコードのセキュリティー問題からデータ侵害のリスクの根本原因を特定し、修正します。
- 一元化されたポリシーおよびアセスメントのデータベースにより、一貫性のあるポリシーの作成、配布、実施を行い、測定基準を企業全体に適用してレポートを作成できます。
- System z COBOLやSAP ABAPを含むさまざまな言語の検査が可能で、複雑なアプリケーションに幅広く対応します。
- ビルド・プロセス時の自動スキャンにセキュリティー・ソースコード分析をシームレスに統合することにより、開発に自動セキュリティー機能を組込みます。
- 柔軟な重要度判定機能と修復機能を提供することにより、セキュリティー・チームと開発チーム間の情報フローを自動化し、両チーム間のコラボレーションを促進します。
- セキュリティー要件をアウトソーシング契約に組込み、Rational AppScan Source Edition を利用してその受け入れ基準が満たされているかどうかを検証することにより、アウトソーシングしたアプリケーションを厳密かつ効率的に認証できます。
- セキュリティー、開発、および修正担当者向けのオプションが備わっています。
- セキュリティー・チームは、スキャン、重要度判定、セキュリティー・ポリシーの管理を行い、優先順位を付けて結果を脆弱性の修正に向けて割り当てることができます。
- 開発チームは、開発者の IDE 内から脆弱性を特定し、迅速な修正に必要となる的確で詳細な修正のためのアドバイスを提供できます。
- 開発チームが脆弱性をレビューして、適切なセキュリティー・フィックスを適用できるようになるため、修正が容易になります。
- IDE とビルド・オートメーションの両方でコード品質テストを実行して、コード品質を追跡する主要性能評価指標に基づいてコードレベルの品質欠陥を発見できます。
発表レター
- IBM Rational AppScan V8.5 と IBM Rational Policy Tester V8.5 の発表 (2011年11月16日)
- IBM Rational AppScan Source Edition V8.0 と IBM Rational AppScan Build Edition V8.0 の発表(2010年11月17日)
- IBM Rational AppScan Source Edition V7.0 の発表(2010年5月26日)
- IBM Rational AppScan Source Edition (Ounce Labs), AppScan and Policy Tester の発表(2009年10月21日)
IBM、IBM ロゴ、ibm.com、developerWorks、PartnerWorldおよびRationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US)をご覧ください。
