IBM Security AppScan(以下、AppScan)は、ウィザードに沿って設定するだけでWebアプリケーションの脆弱性を診断し、発見された脆弱性の解説や対処方法を表示します。GUI画面も日本語化されているユーザーフレンドリーな診断ツールです。

概要

Webアプリケーションの脆弱性を自動的に検出
主要開発言語における対処サンプルコードも提示

AppScanは、Webアプリケーションの脆弱性を自動検知し、最適な修正案を提供します。日本語化されたGUIは操作性が高く、セキュリティに詳しくないユーザーから、スキャン環境のカスタマイズや拡張機能を使いこなすパワーユーザーまで幅広いユーザーにご利用いただけるWebアプリケーション脆弱性診断ツールです。

サーバーソフトやOS、開発言語の種類に関わらず診断が可能

AppScanは、擬似的な攻撃HTTPリクエストに対するWebアプリケーションのレスポンス内容から脆弱性診断を行う“ブラック・ボックス・テスト・ツール”です。チェック対象となるWebサイトの開発言語、Webサーバー、サーバーOS等の種類に捉われず脆弱性診断を実施できます。Flash, Ajaxを含むサイトの脆弱性チェックにも利用可能です。
また、PC向けWebサイトだけでなく、フィーチャー・フォンやスマートフォン向けWebサイトの診断にも対応しています。

IBM Security AppScanを使えば、擬似的な攻撃HTTPリクエストを発行し、Webアプリケーションのレスポンスをチェックすることで脆弱性診断を行うブラック・ボックス・テストが可能です。
  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。