理経、日本IBM製のWebアプリケーション脆弱性診断ツールを発売

この記事をtweetする このエントリーをはてなブックマークに追加


理経、日本IBM製のWebアプリケーション脆弱性診断ツールを発売


掲載日:2009/12/07


News

 株式会社理経は、日本アイ・ビー・エム株式会社製のWebアプリケーション脆弱性評価ツール「IBM Rational AppScan」を、発売した。

 「IBM Rational AppScan」は、Webアプリケーションのセキュリティやコンプライアンスを診断してセキュリティを強化するテストツール製品。一般的なWebアプリケーションに内在するSQLインジェクション、CGI、サーブレットなどクライアントからの要求に対して動的に応答するプログラムに潜むセキュリティ上の脆弱性を自動検知して適切な修正案を提供する。これにより、セキュリティ検査のコストを削減できるほか、オンライン環境で、コンプライアンス標準への準拠を支援する。

 検査する人を問わず一定的な水準で検査結果を得られるため、セキュリティの知識が不十分なユーザから、スキャン環境のカスタマイズや拡張機能を使いこなすパワーユーザまで様々なユーザが使用できる。また、アプリケーションの開発工程上の検査に取り入れることで、開発の品質管理の基準を明確化できる。

 「Standard Edition」/「Developer Edition」が用意されている。「Standard Edition」は、Webアプリケーション セキュリティテストツールで、使い勝手に優れたインターフェースを備え、Webアプリケーションの脆弱性とインフラ(Webサーバなど)の設定ミスや潜在的な問題を検知できる。Webアプリケーションをブラックボックスとして検査するため、OSや利用言語を問わず検査できる。また、テストが自動化されており、手作業に比べ網羅性に優れているほか、テスト時間とコストの削減を図れる。脆弱性の指摘に加え、修正方法の提示やレポートの作成も行なえる。

 「Developer Edition」は、開発ツールに統合されたWebアプリケーションセキュリティテストツール。アプリケーションの問題を早期に発見できる。Webアプリケーションを静的解析/動的解析両方の技術で検査でき、文字列解析と汚染解析で誤検出を削減できる。また、開発者向けにデザインされており、EclipseやRational Application Developer(RAD)と統合できるほか、開発ライフサイクルのプロセスとツールとの親和性に優れている。


出荷日・発売日 発売済
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20027933


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ