Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、Androidアプリの脆弱性をソースコードから検査するソフト

日本IBMは、ウェブアプリケーションの脆弱性を開発段階で検証できるソフトウェアの最新版「IBM Security AppScan Source V8.6」を発売した。

同製品は、ソースコードを分析し、脆弱性などが含まれていないか検査できるソフトウェア。最新版では、あらたにAndroidアプリへ対応。データの遷移や外部へ引き渡すタイミングなどを確認でき、情報漏洩といったリスクを低減できる。

従来版では、分析対象のソースコードに関して依存関係を手動で設定する必要があったが、最新版では自動的に設定できるツール「Application Discovery Assistant」を用意した。

またウェブアプリケーションを実際に稼働させ、脆弱性を検証してレポートする「IBM Security AppScan Enterprise V8.6」についても提供する。モバイル向けのウェブアプリケーションに対応している。

最新版では、アプリケーションの振る舞いを学習して検査内容に反映することが可能。クロスサイトスクリプティング(XSS)の分析機能を強化した。

価格は、「IBM Security AppScan Source V8.6」が、1253万8050円から。「IBM Security AppScan Enterprise V8.6」とあわせて利用する場合は、2068万2270円から。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
デルら、「VMware Cloud on AWS」向けにデータ保護ソリューション
Carbon Black、日本国内にクラウド運用基盤 - アジア太平洋地域も視野に
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス