AppScan Source
AppScan Source は、アプリケーションのソースコードをセキュリティの観点で検査する静的解析ツールです。問題となる箇所をソースコード上でピンポイントに特定することができ、開発段階の早期において脆弱性を発見し解決することで、開発コストの削減とアプリケーションの品質向上を実現します。
特徴
1. 問題解決の優先順位を明確化
- 課題を修正する上での優先順位を明確に表示 (トリアージ機能)
検出された結果は修正の優先順位を付けた形式で表示されるため(トリアージ機能)、発見された脆弱性のうち、早急に対応しなければいけないものを容易に選別することができます。
- 検査結果の分類分け (フィルタリング機能)
検出された結果は様々な条件 (重大度、脆弱性タイプ、ファイル、API、ディレクトリ、プロジェクト) でフィルタリングを実施することができ、問題点を効率よく分類し評価できます。
2. 改修作業の支援機能
- トレースビューのメソッド呼び出しイメージ
脆弱性があったメソッドの呼び出し元、呼び出し先ををイメージとしてとらえることができます。 各メソッドがセキュリティ的にどのような役割を持っているのか、アイコンと背景色で見やすく表示し、問題点がどこにあるのか理解を助けます。
- 修復支援
脆弱性の修正方法をサンプルコードとともに記載しています。 関連する情報もワンクリックで確認することが可能です。
3. 継続的インテグレーションへの組み込み
AppScan Source for Automationを設置することで、診断の自動化を行うことが可能です。Automationはcronによる定時実行や、Jenkins, BambooといったCIツールと連携することでアプリケーション開発の早期段階でセキュリティ品質の向上を実現可能です。
- Jenkins環境への適用例
4. 広範な言語をサポート
C、Java、PHP などの多くの言語が検査可能です。また、iOS SDK、Android SDKなどのモバイル開発環境にも対応しています。
Windowsでの 言語サポート |
C/C++(Visual Studio 2012 /2013) COBOL ColdFusion Java (Android API のサポートを含む) JSP (Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5) JavaScript Objective-C Perl Python PHP (バージョン 5.5、5.6、および 7.0) PL/SQL T-SQL .NET (C#、ASP.NET、VB.NET) - Microsoft .NET Framework バージョン 2.0、3.0、3.5、4.0、4.5、および 4.6 .NET Core バージョン1.0、1.1、2.0 ASP (JavaScript/VBScript) Visual Basic 6 |
---|---|
Linuxでの 言語サポート |
C/C++ (gcc, g++ 4.1以上) COBOL ColdFusion Java (Android API のサポートを含む) JSP (Apache Tomcat 5.0/6.0/7.0/8.0、WebLogic 12c/12cR1/10.3、WebSphere7.0/8.0/8.5) JavaScript Objective-C Perl Python PHP (バージョン 5.5、5.6、および 7.0) PL/SQL T-SQL |
5. 標準装備フレームワーク・サポート
AppScan Source には、以下のフレームワークのサポートが標準で含まれています。対応フレームワーク | ・Apache Struts 1 および 2 ・Spring MVC 2.5、3、および 4 ・ASP .NET MVC 3 (Windows のみ) ・Enterprise JavaBeans (EJB) 2 ・ASP .NET (Windows のみ) ・J2EE ・JavaServer Faces (JSF) 2 ・.NET 4.5 (Windows のみ) ・Node.js ・Jax - RS (V1.0 および V1.1) ・Jax - WS (V2.2) |
---|
システム&ソフトウェア要件
AppScan Source バージョン10.0.6の要件ですOS | <Windows> Windows 8.1/10 Windows Server 2008 R2/2012/2012 R2/2016/2019 <Linux> Linux Red Hat Enterprise Linux (RHEL) Server/Workstation 7 |
---|---|
プロセッサ | 2 Core |
HDD | 15GB以上の空き領域 |
メモリ | 最小8GBのRAM、推奨は15GB以上 |
接続 | AppScan Enterprise Server とのネットワーク接続 |
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
PICK UP
イベント・セミナー
AppScanに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- watchfire@techmatrix.co.jp