AppScan
AppScan7の特徴
スキャン範囲の拡大と正確性の向上
セッション状態監視により、ログイン状態を能動的にチェックし、必要であれば自動的に再ログインを行います。テスト実行中に意図せずログオフされてしまい本来のテストが実施できなくなることを防ぎます。ユーザーは、典型的な状況でログイン状況を認識する方法を AppScan に指示することができます。
権限拡張テスト:アプリケーションの許可モデルをテストする権限拡張テストは、保護対象のリソースの中から不十分なアクセス パーミッションを持つユーザーがアクセスできる可能性のあるリソースを検出します。
AppScan は Web サービスのスキャンを実行して、アプリケーション間の対話をシミュレーションします。非常に広い範囲の高度な SOAP テストが含まれているため、広範なアプリケーションのスキャンが可能です。
権限拡張テスト:アプリケーションの許可モデルをテストする権限拡張テストは、保護対象のリソースの中から不十分なアクセス パーミッションを持つユーザーがアクセスできる可能性のあるリソースを検出します。
AppScan は Web サービスのスキャンを実行して、アプリケーション間の対話をシミュレーションします。非常に広い範囲の高度な SOAP テストが含まれているため、広範なアプリケーションのスキャンが可能です。
使い易いインターフェース
設定ウィザードにより、初めてAppScanを利用するユーザーでも、容易にスキャン設定が行えます。
強化された問題の表示 / プリント オプション:ユーザーはリクエスト/レスポンス のフォントの拡大/縮小、ワードラップと通常表示の 2 つの表示モードの選択、情報ページの検索および印刷ができます。
強化された問題の表示 / プリント オプション:ユーザーはリクエスト/レスポンス のフォントの拡大/縮小、ワードラップと通常表示の 2 つの表示モードの選択、情報ページの検索および印刷ができます。
詳細な結果表示とレポート
修復ビューは、脆弱性を修正方法の視点で捉え表示します。 これによりアプリケーション開発者が何を修正すべきかが一目でわかるとともに、修復作業の割り当ても容易になります。
業界標準情報へのアクセス : 脆弱性データベースのCVE ID(Common Vulnerabilities and Exposures ID) が各テストの説明に含まれます。また、AppScan の各テストの分類には WASC(Web Application Security Consortium) 標準を採用しています。 WASC 脅威の分類については WASC の公式 Web サイトへのリンクとともに、アドバイザリと各種レポート中でも言及されます。
結果のリアルタイム表示は、スキャンが完了する前に、それまでに発見された問題を調査して対処し始めることができ、大規模なスキャンやアプリケーション テストに割くことができる時間が限られている監査担当者や侵入テスト担当者に有用です。
ユーザー企業個別のセキュリティ ポリシーを反映させるために、各テストの重大度の変更が行えます。
業界標準情報へのアクセス : 脆弱性データベースのCVE ID(Common Vulnerabilities and Exposures ID) が各テストの説明に含まれます。また、AppScan の各テストの分類には WASC(Web Application Security Consortium) 標準を採用しています。 WASC 脅威の分類については WASC の公式 Web サイトへのリンクとともに、アドバイザリと各種レポート中でも言及されます。
結果のリアルタイム表示は、スキャンが完了する前に、それまでに発見された問題を調査して対処し始めることができ、大規模なスキャンやアプリケーション テストに割くことができる時間が限られている監査担当者や侵入テスト担当者に有用です。
ユーザー企業個別のセキュリティ ポリシーを反映させるために、各テストの重大度の変更が行えます。
AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。