AppScan on Cloud
AppScan on Cloud(ASoC)は、アプリケーション脆弱性診断ツール「AppScan」の診断エンジンをベースに開発されたクラウド上で提供されるアプリケーションセキュリティ対策ソリューションです。Webアプリケーションに対する動的テスト(DAST)、静的テスト(SAST)をクラウド上で包括的に提供します。
- Webアプリケーションセキュリティ
- 脆弱性対策
AppScanをベースに開発されたアプリケーション脆弱性診断エンジン
AppScan on Cloud(ASoC)は、実績のある診断エンジン「AppScan」をベースに開発されています。動的テスト(DAST)、静的テスト(SAST)の2種のエンジンを単一Webインターフェースで提供します。機械学習による自動精査をクラウド上で行い、修正のためのコスト削減を推進します。ASoCを利用することで、アプリケーションセキュリティ対策をシンプルかつ手軽なものとし、開発ライフサイクルの中で適切なセキュリティ検査を容易に実現することができます。
2種の診断エンジン
AppScan on Cloud(ASoC)は、Static/Dynamicの2種のエンジンを単一Webインタフェースで提供します。アプリケーション開発ライフサイクルの中で必要となるセキュリティ検査を柔軟に選択することができます。Static Analyzer
静的検査
Web・デスクトップアプリケーション
- AppScan Sourceベース
- 汚染解析による静的検査
- Cognitive Computingによる過剰検知の削減
Dynamic Analyzer
動的検査
Web・デスクトップアプリケーション
- AppScan Enterpriseベース
- URL入力による自動巡回
- 実働サイトへの影響を抑えた診断
1. Static Analyzer
Static Analyzerは、Java/.NET/PHPなどの主要言語に対応したアプリケーションの静的診断ソリューションです。
特長
- ソースコードをIRXファイルと呼ばれるコードの中間表現に変換し、そのIRXファイルをアップロードすることでスキャンを実行します。
- Eclipse、Maven、IntelliJ IDEA、または Visual Studio の統合開発環境(IDE) に 静的分析プラグインを追加することで、組み込み済みのインストーラーを実行し検査することも可能です。
- Intelligent Findings Analytics(IFA)機能により、機械学習ベースで検出結果の自動精査を行います。これにより修正にかかるコストを削減できます。
2. Dynamic Analyzer
Dynamic Analyzerは、Webアプリケーションの脆弱性に対する動的なスキャンを実施し、脆弱性を発見します。
特徴
- サイトのURLやログイン情報を登録し、対象のサイトに対するテストリクエストベースでのスキャンを実施します。
- 稼働中のサイトに対するテストポリシーも用意されています。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
AppScan on Cloudに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- watchfire@techmatrix.co.jp