AppScan
Rational AppScan Source Edition の特長
ワークフローによる結果レビュー
トリアージビュー、アナリシスビューの二つのビューを用いて、発見された脆弱性をレビューし、各開発者に割り当てることができます。
- トリアージ
- このビューでは発見された脆弱性を重大度別(High、Middle、Low)と脆弱性の確度(Vulnerability、Exception Type I、Exception Type II)、脆弱性の種類、使用しているAPI、ファイルなどで分類したものを確認できます。この情報を用いて、発見された脆弱性のうち、早急に対応しなければいけないものを選別することができます。
; "AppScan Source Edition トリアージ画像")
トリアージ
- アナリシス
- 発見された脆弱性の詳細を確認する際に使用します。このビューでは脆弱性があるソースコードの提示、脆弱性の説明などで、実際に脆弱性が存在するかを確認します。
; "AppScan Source Edition アナリシス画像")
アナリシス
開発チームでの利用を促進
開発チームで利用する場合、セキュリティ管理者が診断を行い、結果を各開発者に振り分けて修正したり、各開発者自身が担当したソースコードを診断し、即座に修正することで、効率よく安全なアプリケーションを開発することができます。AppScan Source Editionには、機能や各担当業務に応じた複数のモジュールが用意されています。
- カスタマイズしたルールの一元管理
- 独自のライブラリやフレームワークの使用、また決まったコーディングルールが既に存在している場合、それらをルールとして登録することができます。AppScan Source Editionではカスタマイズされたルールを、サーバーモジュールで一元管理し、標準ルールとして全ての診断に適用する事が可能となります。
; "AppScan Source Edition カスタマイズしたルールの一元管理画像")
カスタマイズしたルールの一元管理
- レポートの出力
- 発見された脆弱性をPCIDSSやOWASP Top 10といった業界標準レポートを作成することができます。また、レポート内容をカスタマイズすることで、独自のレポートを作成できます。
; "AppScan Source Edition レポートの出力画像")
レポートの出力
- モジュール構成
- ユーザーの立場に応じた機能だけを使用できるモジュール構成となっており、開発体制に適した導入が可能です。
- セキュリティ管理者用モジュール
主要な開発言語対応
Webアプリケーションだけでなく、コンソールアプリケーション、GUIアプリケーションも診断することができます。
- ASP
- C/C++
- JavaScript
- ColdFusion
- Java/JSP
- .NET Assembly
- Perl
- PHP
- Visual Basic
Rational AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。