IBM Rational Webアプリケーション・セキュリティー・ソフトウェアは、攻撃の脅威およびデータ漏洩を防御するITプロフェッショナルおよびセキュリティー・プロフェッショナルを支援します。自社のWebアプリケーションを使用して機密情報や個人データを収集、交換している場合、セキュリティー・プロフェッショナルの仕事は、かつてないほど難しくなっています。セキュリティー・テスト・プロセスに品質保証と開発の担当者を関与させることは、妥当なコストでより品質の高い、安全なアプリケーションを生み出すことにつながります。
Rationalは、IBM Rational AppScan製品ファミリーを通じて、開発のすべての段階、およびあらゆるタイプのテスターに適合するWebアプリケーション・セキュリティー・ソリューションを提供します。Rational AppScan製品は、次の機能を備えています。
- 一般的なあらゆるWebアプリケーションの脆弱性 (WASC の脅威の分類による、SQLインジェクション、クロスサイトスクリプティング、バッファーオーバフローなど) に関するWebアプリケーションの自動スキャンとテスト。
- 修復を容易にするインテリジェントな修正案の提供。
- 統合Webサービスのスキャン、JavaScriptの実行 (Ajaxを含む)、解析など、広範なアプリケーションに対応。高度な修復機能。スキャン中に明らかになった問題の解決に必要な包括的な作業リストを含む。
- PCI Data Security Standard、ISO 17799およびISO 27001、HIPAA、GLBA、Basel IIなど、40を超える標準に関するセキュリティー・コンプライアンス・レポート。
Webアプリケーション・セキュリティー・ソリューション
IBM Rational AppScan
ソフトウェア開発ライフサイクルを通してWebアプリケーションのセキュリティーとコンプライアンスの確保をご支援いたします。
IBM, IBMロゴ, ibm.com, AppScan, developerWorks, PartnerWorld, Rationalは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
