AppScan
AppScan Standard Edition の種類
お客様のニーズによって、必要なライセンスが異なります。
自社のWebサイトや受託開発の出荷前チェックをしたい
- AppScan Standard Edition
- 本ライセンスにより、ユーザ企業Webサイトや受託開発Webアプリケーションの出荷前チェックができます。
検査可能な対象はユーザ企業のWebシステムのみです。
受託開発の場合は出荷前まで検査可能であり、納品後は検査対象外となります。
上記範囲内であればドメイン数に制限はありません。
顧客向けに検査サービスをしたい
- AppScan Audit Edition
- 本ライセンスにより、他社向けの検査サービスをおこなうことができます。
どのようなドメインに対しても脆弱性検査がおこなえて、ドメイン数にも制限はありません。
自社のサイトを検査してほしい
- AppScanによるWebアプリケーション検査サービス
- 弊社専門家がAppScanと一部手作業により検査を行います。
検査結果を解析して作成する独自のレポートをもとに報告会を行います。
主な検査項目は以下の通りです。
- クロスサイトスクリプティング
- HTTPレスポンス分割
- バックドア及びデバッグオプション
- OSコマンドインジェクション
- SQLインジェクション
- 強制ブラウジング
- アプリケーション・バッファオーバーフロー
- コンテンツの脆弱性
- 既知の脆弱性
- 市販製品の設定ミス
AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。