セキュリティソリューション

• AppScan
  • 製品概要
  • AppScan7の特徴
  • AppScanの種類
  • ＋Webサイトセキュリティ
  • ＋アプリケーションの攻撃パターン
  • ＋脆弱性コラム
  • 資料ダウンロード
  • ニュース／キャンペーン
  • イベント／セミナー
• 資料／ダウンロード
• お問い合わせ

AppScan

AppScanの種類

顧客向けに診断サービスをしたい

AppScan Audit Edition

本ライセンスにより、他社向けの診断サービスをおこなうことができます。
どのようなドメインに対しても脆弱性検査がおこなえて、ドメイン数にも制限はありません。

自社のWebサイトや受託開発の出荷前チェックをしたい

AppScan Standard Edition (旧 QA Edition)

本ライセンスにより、ユーザ企業Webサイトや受託開発Webアプリケーションの出荷前チェックができます。
検査可能な対象はユーザ企業のWebシステムのみです。
受託開発の場合は出荷前まで検査可能であり、納品後は検査対象外となります。
上記範囲内であればドメイン数に制限はありません。

自社のサイトを診断してほしい

AppScanによるWebアプリケーション診断サービス

弊社専門家がAppScanと一部手作業により検査を行います。
検査結果を解析して作成する独自のレポートをもとに報告会を行います。
主な検査項目は以下の通りです。基本的にはASVのみを検査します。

• クロスサイトスクリプティング
• HTTPレスポンス分割
• パラメータの改ざん
• Hiddenフィールドの不正操作
• バックドア及びデバッグオプション
• OSコマンドインジェクション
• SQLインジェクション
• 強制ブラウジング
• アプリケーション・バッファオーバーフロー
• Cookieの濫用
• コンテンツの脆弱性
• 既知の脆弱性
• 市販製品の設定ミス

ページトップ