AppScan
AppScan Standard Edition製品概要
AppScan Stantdard Editionは、Webアプリケーションの脆弱性を評価するテストアイテムを生成・実行します。そのテストアイテムは、Webサイトから収集した情報に基づいて生成されるので、Webサイトの構造に適したテストが可能です。詳細な結果や修正方法の助言により大幅なテスト時間の削減を可能とし、Webアプリケーションの品質向上に貢献します。また、誰が検査をしても一定した水準での検査結果が得られるため、開発工程の必須項目としてAppScan Stantdard Editionの検査を取り入れることで、企業内における品質管理の基準を明確にすることができます。
特徴
- Webアプリケーションの脆弱性を検査する豊富なテストアイテム。
- Webサイトから収集した情報に基づいてテストアイテムを作成するため、サイトの構造に適したテストが可能。
- テストアイテムを任意にカスタマイズすることでリアルなテストを実行可能。
- 誤検知を限りなく少なくする正確な判定ロジック。
- テスト結果はリスト化され、重要度別にレビューが可能。
- ASP.NETやJ2EEなど開発環境毎の詳細な修正方法を助言。
- 優れたGUIにより、直感的でわかり易いテスト環境を提供。
- 手作業のテストと比べておよそ500%の効率向上。
主なテスト項目
- クロスサイトスクリプティング
- HTTPレスポンス分割
- バックドア及びデバッグオプション
- OSコマンドインジェクション
- SQLインジェクション
- 強制ブラウジング
- アプリケーション・バッファオーバーフロー
- 既知の脆弱性
- 市販製品の設定ミス
検査手順
; "テストポリシーマネージャー")
クリックすると拡大図が表示されます
- スキャン設定
- テスト対象のホスト名登録
- ログイン情報の入力
- テストポリシーの選択
; "探査")
クリックすると拡大図が表示されます
- 探査
- Webサイトの巡回
- 巡回したHTMLページを理解
- テストアイテムの自動生成
; "Test")
クリックすると拡大図が表示されます
- テスト
- テストの実行(悪用パターンの実施)
- テスト結果を重大度別に表示
- 脆弱性の結果レビュー
; "レポート")
クリックすると拡大図が表示されます
- レポート
- 脆弱箇所のセキュリティレポートを生成
- 攻撃パターン解説やアドバイザリーの表記
- 回帰テスト後の差分分析レポート
システム&ソフトウェア要件
| プロセッサ | Pentium4 2.4GHz以上 |
|---|---|
| メモリ | 2GB |
| HDD | 30GBの空き |
| ネットワーク | 10/100Mbps×1ポート |
| OS | Windows XP/2003/Vista/2008/7 |
| その他 | Internet Explorer 6.x 以降 |
AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。