Webアプリケーション脆弱性診断ツール

問題点と対策の提示で素早い対処を支援 IBM Security AppScan

概要

IBM Security AppScan(以下、AppScan)は、ウィザードに沿って設定するだけでWebアプリケーションの脆弱性を診断し、発見された脆弱性の解説や対処方法を表示します。GUI画面も日本語化されているユーザーフレンドリーな診断ツールです。

Webアプリケーションの脆弱性を自動的に検出
主要開発言語における対処サンプルコードも提示

AppScanは、Webアプリケーションの脆弱性を自動検知し、最適な修正案を提供します。日本語化されたGUIは操作性が高く、セキュリティに詳しくないユーザーから、スキャン環境のカスタマイズや拡張機能を使いこなすパワーユーザーまで幅広いユーザーにご利用いただけるWebアプリケーション脆弱性診断ツールです。

サーバーソフトやOS、開発言語の種類に関わらず診断が可能

AppScanは、擬似的な攻撃HTTPリクエストに対するWebアプリケーションのレスポンス内容から脆弱性診断を行う“ブラック・ボックス・テスト・ツール”です。チェック対象となるWebサイトの開発言語、Webサーバー、サーバーOS等の種類に捉われず脆弱性診断を実施できます。Flash, Ajaxを含むサイトの脆弱性チェックにも利用可能です。
また、PC向けWebサイトだけでなく、フィーチャー・フォンやスマートフォン向けWebサイトの診断にも対応しています。

サーバーソフトやOS、開発言語の種類に関わらず診断が可能

特長

使いやすさ、対処のしやすさに重点をおいた
わかりやすいGUI画面で脆弱性診断をサポート

使いやすい日本語インターフェース

AppScanは、GUI画面が日本語化されており、使いやすさに配慮されています。英語や中国語など全8言語に対応しているので、オフショア開発にも適しています。

使いやすい日本語インターフェース

クリックすると拡大します

問題点に関する詳細な解説と対応方法の提示

AppScanにて発見された脆弱性は、なぜ脆弱性として判定されたかの根拠、詳細な解説及び対処方法が表示されます。
.net、Java、PHPについては脆弱性の修正方法をサンプルコードとして提示します。

問題点に関する詳細な解説と対応方法の提示

クリックすると拡大します

わかりやすくカスタマイズも可能なレポート

AppScanで実施した脆弱性診断の結果をわかりやすい日本語レポートで出力。
AppScanがWebアプリケーションに送出した擬似攻撃や対象Webアプリケーションからのレスポンス内容、脆弱性が検出された際のスクリーンショット等、レポートには詳細な情報が記載されます。
個人情報保護法やPCIDSSなど40以上のコンプライアンス・レポートに標準で対応しているほか、テンプレートを使って自由に記載内容やレイアウトをカスタマイズすることもできます。

わかりやすくカスタマイズも可能なレポート

クリックすると拡大します

わかりやすいウィザード形式で確実な診断を支援

AppScanのGUI画面上に表示されるウィザードに沿って設定を行うだけで、セキュリティに詳しくないユーザーでも確実な診断を行えます。実施を推奨する項目がデフォルトで設定されているなど、設定ミスに伴う診断漏れを防ぐ配慮も施されています。

わかりやすいウィザード形式で確実な診断を支援

クリックすると拡大します

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

netXデータセンター事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top