AppScan Source

IBM Security AppScan Source は、アプリケーションのソースコードをセキュリティの観点で検査する静的解析ツールです。問題となる箇所をソースコード上でピンポイントに特定することができ、開発段階の早期において脆弱性を発見し解決することで、開発コストの削減とアプリケーションの品質向上を実現します。

特徴

1. 問題解決の優先順位を明確化

  • 課題を修正する上での優先順位を明確に表示 (トリアージ機能)
    検出された結果は修正の優先順位を付けた形式で表示されるため(トリアージ機能)、発見された脆弱性のうち、早急に対応しなければいけないものを容易に選別することができます。
AppScan Source

  • 検査結果の分類分け (フィルタリング機能)
    検出された結果は様々な条件 (重大度、脆弱性タイプ、ファイル、API、ディレクトリ、プロジェクト) でフィルタリングを実施することができ、問題点を効率よく分類し評価できます。

2. 改修作業の支援機能

  • トレースビューのメソッド呼び出しイメージ
    脆弱性があったメソッドの呼び出し元、呼び出し先ををイメージとしてとらえることができます。 各メソッドがセキュリティ的にどのような役割を持っているのか、アイコンと背景色で見やすく表示し、問題点がどこにあるのか理解を助けます。
AppScan機能:トレースビューのメソッド呼び出しイメージ

  • 修復支援
    脆弱性の修正方法をサンプルコードとともに記載しています。 関連する情報もワンクリックで確認することが可能です。
AppScan機能:修復支援イメージ

3. 継続的インテグレーションへの組み込み

AppScan Source for Automationを設置することで、診断の自動化を行うことが可能です。
Automationはcronによる定時実行や、Jenkins, BambooといったCIツールと連携することでアプリケーション開発の早期段階でセキュリティ品質の向上を実現可能です。

  • Jenkins環境への適用例

AppScan Source 継続的インテグレーションへの組み込み

4. 広範な言語をサポート

C、Java、PHP などの多くの言語が検査可能です。
また、iOS SDK、Android SDKなどのモバイル開発環境にも対応しています。

Windowsでの
言語サポート
C/C++(Visual Studio 2012 /2013)
COBOL
ColdFusion
Java (Android API のサポートを含む)
JSP(Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5)
JavaScript
Perl
PHP (バージョン 5.5、5.6、および 7.0)
PL/SQL
T-SQL
.NET (C#、ASP.NET、VB.NET) - Microsoft .NET Framework バージョン 2.0、3.0、3.5、4.0、4.5、および 4.6
ASP (JavaScript/VBScript)
Visual Basic 6
Linuxでの言語サポート C/C++ (gcc, g++ 4.1以上)
COBOL
ColdFusion
Java (Android API のサポートを含む)
JSP(Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5)
JavaScript
Perl
PHP (バージョン 5.5、5.6、および 7.0)
PL/SQL
T-SQL
macOSでの言語サポート Xcode 6.3/6.4/7.0/7.1/7.2/7.3/8.0/8.1/8.2 プロジェクト
およびワークスペース内の Objective-C
Java (Android API のサポートを含む)
JSP(Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5)
JavaScript

5. 標準装備フレームワーク・サポート

AppScan Source には、以下のフレームワークのサポートが標準で含まれています。

対応フレームワーク ・Apache Struts 1 および 2
・Spring MVC 2.5、3、および 4
・ASP .NET MVC 3 (Windows のみ)
・Enterprise JavaBeans (EJB) 2
・ASP .NET (Windows のみ)
・J2EE ・JavaServer Faces (JSF) 2
・.NET 4.5 (Windows のみ)
・Jax - RS (V1.0 および V1.1)

システム&ソフトウェア要件

AppScan Source バージョン9.0.3.7の要件です

OS Windows 7/8/8.1/10/2008/2008 R2/2012/2012 R2
Linux Red Hat Enterprise Linux (RHEL) Server 6/Workstation 6/Workstation 7
mac OS OS X El Capitan 10.11/macOS Sierra 10.12
プロセッサ 2 Core
HDD 4GB以上の空き領域
メモリ 最小 2 GB の RAM、推奨は 8GB 以上
接続 AppScan Enterprise Server とのネットワーク接続


AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。

AppScanに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。