AppScan®は、Webアプリケーションのセキュリティ診断ツールです。WebサーバソフトやOSの脆弱性のほか、従来のスキャンツールでは検出できなかった自社開発アプリケーションの脆弱性も検出します。
■お知らせ■
- <2008.7.16> 期間限定!特別価格キャンペーン実施中
- <2008.3.31> AppScan QA Single Server(シングルサーバライセンス)が販売停止になりました。
|
AppScanには2種類のライセンスがあります。
セキュリティ監査用診断のためのライセンスです。主に、Webアプリケーション脆弱性検査サービスを実施提供する、監査法人、セキュリティ監査サービス業者の方向けの製品です。
品質検査用(QA)診断のためのライセンスです。主にWeb アプリケーションの開発を行うシステムインテグレータや、自社で大規模な開発を行っている企業の開発者またはQA担当者、または複数のドメイン名、IPアドレスを持つ企業向けの製品です。
AppScanを使用し、当社ネットワークセキュリティの専門家がお客様のWebアプリケーションの診断を行う「セキュリティ診断サービス」を提供しております。
-
分かりやすいGUIと設定が簡単なスキャンウィザード
|
診断結果の項目、発見箇所、詳細説明が一つの画面で確認可能。初めてAppScanを利用するユーザでも容易にスキャン設定を行えます。 |
権限の無いユーザーが不正アクセスできないことを確認できます。
|
どのようなテストをし、どの部分が問題であるのか、ポイントを色別で表示します。 |
ログイン状態を能動的にチェックし、必要であれば自動的に再ログインを行います。テスト実行中に意図せずログオフされ、本来のテストが実施できないなどということを防止します。
Webサービスのスキャンが可能です。これにより、アプリケーション間の対話をシミュレートします。
|
脆弱性の分類だけでなく、修正する項目ごとに診断結果を分類します。また、より修正を容易にするために、監査する立場ではなく、サイトを修正する開発者の立場に立った結果を表示します。 |
AJAXアプリケーションで使用されるXML HTTPリクエストによるリンクや、Flashに含まれるリンクなど、従来のスキャナでは完全に探査できなかった複雑なサイトを探査可能で、自動化できるアプリケーションの範囲が拡大します。
約1000種類、4000パターン以上の診断項目の内容を確認、編集可能です。また、編集した診断項目は保存可能で、次回テスト時に使用できます。ユーザ間で共有することもできます。
診断結果をリアルタイム表示することで、スキャン完了前でもそれまでに発見された問題を調査し、対処することができます。大規模なスキャンやアプリケーションテストに割くことができる時間が限られている時に有用です。
業界標準と照らし合わせた診断結果をレポート出力できます。
・OWASP Top10
・SANS Top20
・WASC Thireat Classification
・ISO 17799
・ISO 27001
・PCI 1.1
1.Webサイトの巡回(自動or手動)
2.脆弱性が存在する可能性を評価し、必要なテストを生成
3.テストの実施と推奨される修正の提示
・アドバイザリ
・推奨される修正
・レポート自動生成
-セキュリティレポート
-コンプライアンスレポート
-差分分析レポート
| OS |
Microsoft® Windows®XP
Microsoft® Windows Vista®
Microsoft® Windows Server®2003 Enterprise Edition |
| CPU |
Pentium 4 1.5GHz以上 |
| メモリ(RAM) |
512MB以上 |
| HDD |
1GB以上の空き領域 |
| ネットワーク |
ネットワーク通信用のNIC 10Mbps及び設定済みのTCP/IP |
| ブラウザ |
Microsoft® Internet Explorer®5.5以上 |
| その他 |
Microsoft® .NET Framework version 2.0
JRE 5.0(Watchfire HTTPプロキシのみ) |
| OS |
Microsoft® Windows®XP
Microsoft® Windows Server®2003 Enterprise Edition |
| CPU |
Pentium 4 2.4GHz以上 |
| メモリ(RAM) |
1GB以上 |
| HDD |
10GB以上の空き領域 |
| ネットワーク |
ネットワーク通信用のNIC 100Mbps及び設定済みのTCP/IP |
| ブラウザ |
Microsoft® Internet Explorer®6.0以上 |
| その他 |
Microsoft® .NET Framework version 2.0
JRE 5.0(Watchfire HTTPプロキシのみ) |
1年間有効のベーシックライセンスを期間限定、特別価格にてご提供中です。
|
提供価格
|
税込2,182,950円(税別2,079,000円)
→ 税込1,890,000円(税別1,800,000円)
|
|
キャンペーン期間
|
2008年9月10日まで |
|
お申込みなど
|
|
※Rational AppScanはIBM社の登録商標です。
