AppScan Source

AppScan Source は、アプリケーションのソースコードをセキュリティの観点で検査する静的解析ツールです。問題となる箇所をソースコード上でピンポイントに特定することができ、開発段階の早期において脆弱性を発見し解決することで、開発コストの削減とアプリケーションの品質向上を実現します。

特徴

1. 問題解決の優先順位を明確化

  • 課題を修正する上での優先順位を明確に表示 (トリアージ機能)
    検出された結果は修正の優先順位を付けた形式で表示されるため(トリアージ機能)、発見された脆弱性のうち、早急に対応しなければいけないものを容易に選別することができます。
AppScan Source

  • 検査結果の分類分け (フィルタリング機能)
    検出された結果は様々な条件 (重大度、脆弱性タイプ、ファイル、API、ディレクトリ、プロジェクト) でフィルタリングを実施することができ、問題点を効率よく分類し評価できます。

2. 改修作業の支援機能

  • トレースビューのメソッド呼び出しイメージ
    脆弱性があったメソッドの呼び出し元、呼び出し先ををイメージとしてとらえることができます。 各メソッドがセキュリティ的にどのような役割を持っているのか、アイコンと背景色で見やすく表示し、問題点がどこにあるのか理解を助けます。
AppScan機能:トレースビューのメソッド呼び出しイメージ

  • 修復支援
    脆弱性の修正方法をサンプルコードとともに記載しています。 関連する情報もワンクリックで確認することが可能です。
AppScan機能:修復支援イメージ

3. 継続的インテグレーションへの組み込み

AppScan Source for Automationを設置することで、診断の自動化を行うことが可能です。
Automationはcronによる定時実行や、Jenkins, BambooといったCIツールと連携することでアプリケーション開発の早期段階でセキュリティ品質の向上を実現可能です。

  • Jenkins環境への適用例

AppScan Source 継続的インテグレーションへの組み込み

4. 広範な言語をサポート

C、Java、PHP などの多くの言語が検査可能です。
また、iOS SDK、Android SDKなどのモバイル開発環境にも対応しています。

Windowsでの
言語サポート
C/C++(Visual Studio 2012 /2013)
COBOL
ColdFusion
Java (Android API のサポートを含む)
JSP (Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5)
JavaScript
Objective-C
Perl
Python
PHP (バージョン 5.5、5.6、および 7.0)
PL/SQL
T-SQL
.NET (C#、ASP.NET、VB.NET) - Microsoft .NET Framework バージョン 2.0、3.0、3.5、4.0、4.5、および 4.6
.NET Core バージョン1.0、1.1、2.0
ASP (JavaScript/VBScript)
Visual Basic 6
Linuxでの
言語サポート
C/C++ (gcc, g++ 4.1以上)
COBOL
ColdFusion
Java (Android API のサポートを含む)
JSP (Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5)
JavaScript
Objective-C
Perl
Python
PHP (バージョン 5.5、5.6、および 7.0)
PL/SQL
T-SQL

5. 標準装備フレームワーク・サポート

AppScan Source には、以下のフレームワークのサポートが標準で含まれています。

対応フレームワーク ・Apache Struts 1 および 2
・Spring MVC 2.5、3、および 4
・ASP .NET MVC 3 (Windows のみ)
・Enterprise JavaBeans (EJB) 2
・ASP .NET (Windows のみ)
・J2EE ・JavaServer Faces (JSF) 2
・.NET 4.5 (Windows のみ)
・Node.js ・Jax - RS (V1.0 および V1.1) ・Jax - WS (V2.2)

システム&ソフトウェア要件

AppScan Source バージョン10.0.6の要件です

OS <Windows>
Windows 8.1/10
Windows Server 2008 R2/2012/2012 R2/2016/2019
<Linux>
Linux Red Hat Enterprise Linux (RHEL) Server/Workstation 7
プロセッサ 2 Core
HDD 15GB以上の空き領域
メモリ 最小8GBのRAM、推奨は15GB以上
接続 AppScan Enterprise Server とのネットワーク接続


本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。

AppScanに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。