Webアプリケーションにおける脆弱性を検出し、最適な修正案を提供することにより、セキュリティーの強化を支援します。
Rational AppScan Standard Edition は、動的解析や、静的なJavaScript解析を兼ね備えた業界屈指のソリューションで、Webアプリケーションのセキュリティー脆弱性テストを広範にカバーし優れた精度を実現します。
- 動的解析と静的解析の両方の利点を持つことにより、Webアプリケーションにおける包括的な脆弱性テストの自動化が可能
- Webサービス、Web2.0や リッチ・インターネット・アプリケーション (JavaScript, Ajax, Adobe Flash)における新たなWebの脅威に対し、動的(ブラックボックス)セキュリティー・テストの自動化が可能
- DOMベースのクロスサイト・スクリプティングやコード・インジェクションなど、クライアント・サイドのセキュリティー問題に対して、高度な静的(ホワイト・ボックス)解析が可能なJavaScript Security Analyzerを搭載
- 気づかぬうちに埋め込まれたマルウェアや不正なリンク、好ましくないサイトを検出
- 機能のカスタマイズと拡張: ユーザー・コミュニティーが開発し共有する AppScan eXtension Framework (US) によりオープン・ソースのアドオンを提供
- コンプライアンス維持のためのレポート: PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (new)、ISO 27001, ISO 27002 (new)、Basel II、個人情報保護法を含む40以上のセキュリティー・コンプライアンス・レポートに対応
発表レター
AppScanファミリー
IBM, IBMロゴ, ibm.com, AppScan, developerWorks, PartnerWorld, Rationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
Microsoft, WindowsはMicrosoft Corporationの米国およびその他の国における商標です。
