Application Security on Cloud

Application Security on Cloud(ASoC)は、アプリケーション脆弱性診断ツール「AppScan」の診断エンジンをベースに開発されたIBMクラウド上で提供されるアプリケーションセキュリティ対策ソリューションです。Webアプリケーションに対する動的テスト(DAST)、静的テスト(SAST)に加え、iOSやAndroidといったモバイルアプリケーションに対するセキュリティテストをクラウド上で包括的に提供します。

  • Webアプリケーションセキュリティ
  • 脆弱性対策

AppScanをベースに開発されたアプリケーション脆弱性診断エンジン

Application Security on Cloud(ASoC)は、アプリケーション脆弱性診断ツール「AppScan」の診断エンジンをベースに開発されたIBMクラウド上で提供されるアプリケーションセキュリティ対策ソリューションです。Webアプリケーションに対する動的テスト(DAST)、静的テスト(SAST)に加え、iOSやAndroidといったモバイルアプリケーションに対するセキュリティテストをクラウド上で包括的に提供します。
ASoCを利用することで、アプリケーションセキュリティ対策をシンプルかつ手軽なものとし、開発ライフサイクルの中で適切なセキュリティ検査を容易に実現することができます。

3種の診断エンジン

Application Security on Cloud(ASoC)は、Static/Dynamic/Mobileの3種のエンジンを単一Webインタフェースで提供します。アプリケーション開発ライフサイクルの中で必要となるセキュリティ検査を柔軟に選択することができます。

Static Analyzer

Static Analyzer

静的検査
web・デスクトップアプリケーション

  • AppScan Sourceベース
    • 汚染解析による静的検査
    • Cognitive Computingによる過剰検知の削減

Mobile Analyzer

動的検査
モバイルアプリケーション

  • Android/iOS両対応
    • バイナリアップロードによる高速検査
    • アプリを経由するデバイスへのリスクを検知

Dynamic Analyzer

動的検査
Web・デスクトップアプリケーション

  • AppScan Enterpriseベース
    • URL入力による自動巡回
    • 実働サイトへの影響を抑えた診断

1. Static Analyzer

Static Analyzerは、Java/.NET/PHPなどの主要言語に対応したアプリケーションの静的診断ソリューションです。

 

特長

  • ソースコードをIRXファイルと呼ばれるコードの中間表現に変換し、そのIRXファイルをアップロードすることでスキャンを実行します。
  • Eclipse、Maven、IntelliJ IDEA、または Visual Studio の統合開発環境 (IDE) に 静的分析プラグインを追加することで、組み込み済みのインストーラーを実行し検査することも可能です。
  • Intelligent Findings Analytics(IFA)機能により、機械学習ベースで検出結果の自動精査を行います。これにより修正にかかるコストを削減できます。

Static Analyzer

2. Mobile Analyzer

Mobile Analyzerは、Android/iOS ネイティブアプリケーションを動的に診断し、脆弱性を発見します。

 

特徴

  • APKファイル(Android)やIPAファイル(iOS)をアップロードすることで、脆弱性を迅速かつ簡単に特定することができます。
  • 独自のセキュリティー・ナレッジを活用した悪意のあるペイロードを含むインテントの送信やアプリケーションに仕掛けたフックの情報等を元に脆弱性を検出します。

Mobile Analyzer

3. Dynamic Analyzer

Dynamic Analyzerは、Webアプリケーションの脆弱性に対する動的なスキャンを実施し、脆弱性を発見します。

 

特徴

  • サイトのURLやログイン情報を登録し、対象のサイトに対するテストリクエストベースでのスキャンを実施します。
  • 稼働中のサイトに対するテストポリシーも用意されています。

Dynamic Analyzer

AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。

Application Security on Cloudに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。