AppScanをベースに開発されたアプリケーション脆弱性診断エンジン

AppScan on Cloud（ASoC）は、実績のある診断エンジン「AppScan」をベースに開発されています。動的テスト（DAST）、静的テスト（SAST）の2種のエンジンを単一Webインターフェースで提供します。機械学習による自動精査をクラウド上で行い、修正のためのコスト削減を推進します。
ASoCを利用することで、アプリケーションセキュリティ対策をシンプルかつ手軽なものとし、開発ライフサイクルの中で適切なセキュリティ検査を容易に実現することができます。

2種の診断エンジン

AppScan on Cloud（ASoC）は、Static/Dynamicの2種のエンジンを単一Webインタフェースで提供します。アプリケーション開発ライフサイクルの中で必要となるセキュリティ検査を柔軟に選択することができます。

1. Static Analyzer

Static Analyzerは、Java/.NET/PHPなどの主要言語に対応したアプリケーションの静的診断ソリューションです。

 

特長

• ソースコードをIRXファイルと呼ばれるコードの中間表現に変換し、そのIRXファイルをアップロードすることでスキャンを実行します。
• Eclipse、Maven、IntelliJ IDEA、または Visual Studio の統合開発環境（IDE） に 静的分析プラグインを追加することで、組み込み済みのインストーラーを実行し検査することも可能です。
• Intelligent Findings Analytics（IFA）機能により、機械学習ベースで検出結果の自動精査を行います。これにより修正にかかるコストを削減できます。

2. Dynamic Analyzer

Dynamic Analyzerは、Webアプリケーションの脆弱性に対する動的なスキャンを実施し、脆弱性を発見します。

 

特徴

• サイトのURLやログイン情報を登録し、対象のサイトに対するテストリクエストベースでのスキャンを実施します。
• 稼働中のサイトに対するテストポリシーも用意されています。

本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。