IBM Rational AppScanは、Webアプリケーションのセキュリティおよびコンプライアンスを診断してセキュリティを強化する業界標準のテストツール製品です。一般的なWebアプリケーションに内在するSQLインジェクション、CGI、サーブレットなどクライアントからの要求に対して動的に応答するプログラムに潜むセキュリティ上の脆弱性を自動検知して最適な修正案を提供します。これによりオンライン環境において、コンプライアンス標準への準拠をサポートします。また、誰が検査をしても一定した水準での検査結果が得られるため、セキュリティに詳しくないユーザーから、スキャン環境のカスタマイズや拡張機能を使いこなすパワーユーザーまで幅広いユーザーにご使用いただけます。アプリケーションの開発工程上の検査に取り入れることで、開発の品質管理の基準を明確にすることができます。
IBM Rational AppScanは次のような悩みをお持ちの方に最適な製品です。
◆十分なテストがされているか分からないため不安
◆セキュリティ検査費用に多くのコストがかかっている
◆小規模な改修だからといってテストを省略しているので不安
◆PCI DSS などの標準規格に対応する必要がある
◆日々新たなに増える脆弱性要素に対応できているか心配
理経は当製品を製造業、金融業、サービス業を中心とする一般企業、ISPなどのデータセンター、並びに大学、自治体へ販売いたします。またご要望に応じた診断コンサルテーションのご提供もしております。
【IBM Rational AppScanの特長】
・セキュリティ知識が十分でなくても使いこなせる、使い易い設計
・セキュリティ検査にかかっていたコストの削減
・開発者に理解し易い問題の指摘方法
・検査サービス会社も利用している、優れた検査性能
・最新の脆弱性情報に基づく検査が可能
・豊富なコンプライアンスレポート
【IBM Rational AppScanの製品ラインアップ】
■ IBM Rational AppScan Standard Edition
Webアプリケーション セキュリティテストツールです。使いやすいインターフェースで、Webアプリケーションの脆弱性とインフラ(Webサーバーなど)の設定ミスや潜在的な問題を検知します。
・Webアプリケーションをブラックボックスとして検査するため、OSや利用言語によらず検査可能
・テストを自動化し、手作業に比べて圧倒的な網羅性を確保し、テスト時間とコストの削減が可能
・脆弱性の指摘だけではなく、修正方法の提示、レポートの作成
■ IBM Rational AppScan Developer Edition
開発ツールに統合されたWebアプリケーションセキュリティテストツールです。
・Web アプリケーションを静的解析/動的解析両方の技術で検査
・文字列解析と汚染解析で誤検出を大幅削減
・セキュリティ専門家ではなく、開発者向けにデザイン
・Eclipse、Rational Application Developer (RAD) と統合
・開発ライフサイクルのプロセスとツールに自然にフィット
・アプリケーションの問題を早期に発見可能
※記載の会社名、製品名は各社の商標または登録商標です。
【お問い合わせ先】
株式会社 理経
URL: (リンク »)
本件について:ビジネスソリューション部
TEL:03-3345-2184(ダイヤルイン)
E-Mail:bsd-sales@rikei.co.jp
営業全般について:企画開発部 内山
TEL:03-3345-2180(ダイヤルイン)
E-Mail:uchiyama@rikei.co.jp
お問い合わせにつきましては発表元企業までお願いいたします。