ウォッチファイア・ジャパンは4月18日、同社のウェブアプリケーション脆弱性検査ソフトウェア「AppScan 7」の試用ダウンロード提供を開始した。
今回の試用版では、製品のダウンロードと同時に7日間利用可能なライセンスIDが発行され、同社がインターネット上に用意した評価用ウェブサイトを対象に、すべての機能を無償で試用できる。
評価用の特設ウェブサイトはインターネットバンクを想定。さまざまな脆弱性をあらかじめ仕込んである。ここに対して「アプリケーションの探査」「テスト」「問題の内容と修正方法の提示」「レポート生成」といった脆弱性検査を行うことが可能だ。
ウェブアプリ開発者、セキュリティ検査企業、および各企業の情報システム・情報セキュリティ担当者などの利用対象者に、それぞれの業務の視点で脆弱性検査の自動化によるメリットを確認してもらうことが目的としている。
導入ガイドおよび操作方法を説明したクイックスタートガイドもダウンロードサイトから入手できる。
AppScan 7は、Webアプリの脆弱性検査に必要なアプリケーションの探査、テスト、問題の内容と修正方法の提示、レポート生成の過程を自動化する検査ソフト。操作しやすいユーザーインターフェースと設定ウィザードを備え、検査対象となるウェブサイトを指定するだけで構造解析から検査レポートの生成までのプロセスを大幅に自動化できるという。
検査によって脆弱性があると判断された問題は、重要度によって色分けされて表示され、それぞれの問題箇所の説明とともに推奨される修正方法も同時に提示される。また、テスト結果に基づくセキュリティレポートも自動生成される。税別価格は、年間保守およびアップグレード込みの年間ライセンスで95万円からとなっている。
