Rational AppScan Standard Edition

高機能の Web アプリケーションのセキュリティー・テストを幅広い範囲のテクノロジーおよび使いやすさと組み合わせたデスクトップ・ソリューション

Web アプリケーションのぜい弱性を特定して修復することで、アプリケーションのリスクを削減

Rational AppScan Standard Edition ソフトウェアは、高機能の Web アプリケーションのセキュリティー・テスト、幅広い範囲の最新の Web 2.0 テクノロジー、および使いやすさやクライアントを提供するデスクトップ・ソリューションを使用して、ぜい弱性とセキュリティー上の欠陥がないかどうかをスキャンして検査することで、迅速に信頼できる結果を出力します。

• 動的アプリケーション・セキュリティー・テスト (DAST) と、クライアント・サイド JavaScript の静的 Taint (汚染) 分析、実行時分析用の新規のガラス箱テストなどの先進のハイブリッド・テクノロジーとの組み合わせを使用して、ぜい弱性についての Web アプリケーションの包括的な自動テストを実行できるようにします。
• Web サービス、Web 2.0、およびリッチ・インターネット・アプリケーション (JavaScript、Ajax、および Adobe Flash) などの新たな Web のぜい弱性に関する動的な (ブラック・ボックス) セキュリティー・テストを自動化します。
• 実行時分析用の新規のガラス箱分析 (統合アプリケーションのセキュリティー・テスト (IAST) の 1 形式) が含まれます。これにより、内部エージェントをアプリケーションに追加することで、動的スキャン中の動作をモニターし、悪用の証拠をぜい弱性の元になった正確な欠陥と照合するための OWASP Top 10 の脅威の網羅、特定のぜい弱性についてのコード行の詳細などの新しいメリットを提供します。
• DOM ベースのクロス・サイト・スクリプト記述やコード・インジェクションなどのクライアント・サイドのセキュリティー問題に関する高機能の静的 (ホワイト・ボックス) 分析用の JavaScript Security Analyzer を使用して、動的に生成されたクライアント・サイドの JavaScript のソース・コードを分析します。
• ワークフロー、構成ウィザード、および Scan Expert を使用して、クライアントが結果を迅速かつ簡単に取得できるようにします。
• 特定されているすべてのぜい弱性について、ぜい弱性の説明と修復ガイダンスが含まれているため、セキュリティー・テスターが開発者と連携して、元のセキュリティー上の欠陥を修正するのに役立ちます。
• Web サイトをスキャンして、埋め込まれたマルウェアや、悪意があるか、望ましくないサイトへのリンクがないかどうかを調べます。
• AppScan eXtension Framework を使用したカスタマイズと拡張性を提供します。これにより、ユーザー・コミュニティーはオープン・ソースのアドオンをビルドして共有できます。
• PCI Data Security Standard、Payment Applications Data Security (PA-DSS) (新規)、ISO27001、ISO27002 (新規)、Basel II などの、すぐに使用可能な 40 を超える法規制のコンプライアンス・レポートの法規制のコンプライアンス・レポート・テンプレートが含まれます。

製品について

• 製品情報を調べる

ご購入 Rational AppScan Standard Edition

詳細の表示詳細の非表示

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center