AppScan Standard

IBM Security AppScan Standard は、Webアプリケーションに潜む脆弱性を検査するテストツールです。AppScanが生成したテスト用のHTTPリクエストをハッカー視点で送信することにより、自社内でもタイムリーな脆弱性診断が可能となります。自動化されたセキュリティテストにより、手作業での診断に比べてテスト時間・コストを大幅に削減、またWeb診断に必要なオプション機能も豊富に搭載しています。脆弱性の指摘だけでなく、修正方法のアドバイザリーもレポートとして提供、お客様のWebセキュリティ対策を強力にサポートします。

IBM Security AppScan Standard

操作手順

以下の4つの手順で検査を行います。

スキャン設定
テスト項目の選択やテスト対象となるWebサイトを登録します。
探査
Webサイトを巡回することで、テストアイテムを自動で生成します。
テスト
生成されたテストアイテムを自動で実行。結果を表示します。ユーザーがテスト結果の詳細を検証するメニューもあります。
レポート
担当者別(経営層向け、開発者向け)に応じたレポートが生成されます。

Dynamic Application Security Testing

特徴

1. 操作しやすいインターフェース

  • 日本語表示でシンプルなインターフェース
    全ての画面が日本語のインターフェースとなっており、メニュー項目や各種説明もシンプルな表示となっているため直観的でわかりやすい検査が可能です。
  • ウィザード形式での設定作業
    テスト項目やテストに必要な各種設定を指示にそって容易に設定することができます(ウィザード形式)。
    また、テスト項目や各種設定のテンプレートもあらかじめ用意されているため、テストの種類や安全性・重要度に応じた設定も簡単に行うことができます。
  • 検査結果の詳細表示
    検出された脆弱性は重大度別・カテゴリ別に表示され、テストを実施した際のリクエスト・レスポンスや各脆弱性のアドバイザリー、検出した論拠に関する詳細な情報を確認することができます。

AppScanの検査結果画面
2. 高い検査精度と豊富なオプション機能

  • セッション管理機能
    画面遷移が固定されるアプリケーションや、厳密なセッション管理を行っているアプリケーションへの検査を行う場合、画面遷移やログイン手順を記録させることで正確な検査が可能となります。
  • JavaScriptの分析機能 (JavaScript Analyzer)
    JavaScriptコードの静的解析機能により、動的なWeb脆弱性診断ツールでは検査が難しいクライアントサイドのJavaScript検査が可能です。
  • Glass Boxテスト
    データベースとWebアプリケーション間の通信を見ることで、アプリケーションの内部構造に関する情報を取得し、精度の高い検査を実現します。

GlassBoxテストの原理
 
  • マルウェアテストの実施
    巡回したデータを解析することで、マルウェアの感染やマルウェアのリンクがwebサイトに存在しないかを確認することが可能です。
  • 権限拡張検査
    アプリケーションの許可モデルをテストする権限拡張テストは、保護対象のリソースの中から不十分なアクセス権を持つユーザーがアクセスできる可能性のあるリソースを検出します。
3. 豊富なレポート機能

  • 40種類以上のレポート作成機能
    1回のテスト結果から40種類以上の様々なレポートを作成することが可能です。

    ~出力可能なレポート形式~
    • セキュリティレポート
    • 業界標準・コンプライアンスレポート
    • 差分分析レポート
    • カスタマイズレポート
  • 差分分析レポート
    検出された脆弱性を改修した後の再検査の際に、改修前と改修後の結果を比較した差分レポートを出力可能です。このレポートにより、改修前後における修正状況の確認を簡単に行うことができます。

  • レポートのカスタマイズ機能
    Wordテンプレートでのレポート出力が可能なため、企業名の追加や項目の変更等、内容をカスタマイズすることで独自のレポートを作成できます。

システム&ソフトウェア要件

AppScan Standard バージョン9.0.3.6の要件です

プロセッサ Core 2 Duo 2GHz (またはこれと同等のプロセッサ)
メモリ 4GB RAM以上
HDD 30GB以上の空き領域
ネットワーク 100Mbpsのネットワークカード
OS Windows 7/8/8.1/10/2008 R2/2012/2012 R2
ブラウザー Microsoft Internet Explorer 11
その他 Microsoft .NET Framework 4.5.2
AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。

AppScanに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。