Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、Androidアプリの脆弱性をソースコードから検査するソフト

日本IBMは、ウェブアプリケーションの脆弱性を開発段階で検証できるソフトウェアの最新版「IBM Security AppScan Source V8.6」を発売した。

同製品は、ソースコードを分析し、脆弱性などが含まれていないか検査できるソフトウェア。最新版では、あらたにAndroidアプリへ対応。データの遷移や外部へ引き渡すタイミングなどを確認でき、情報漏洩といったリスクを低減できる。

従来版では、分析対象のソースコードに関して依存関係を手動で設定する必要があったが、最新版では自動的に設定できるツール「Application Discovery Assistant」を用意した。

またウェブアプリケーションを実際に稼働させ、脆弱性を検証してレポートする「IBM Security AppScan Enterprise V8.6」についても提供する。モバイル向けのウェブアプリケーションに対応している。

最新版では、アプリケーションの振る舞いを学習して検査内容に反映することが可能。クロスサイトスクリプティング(XSS)の分析機能を強化した。

価格は、「IBM Security AppScan Source V8.6」が、1253万8050円から。「IBM Security AppScan Enterprise V8.6」とあわせて利用する場合は、2068万2270円から。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
セキュアブレイン、ウェブアプリのソースコード診断を開始
日立とトレンド、セキュリティ人材育成で協業 - サイバー攻撃対応研修を提供
CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
ソフトバンク、パブリッククラウド向けにDome9製セキュリティ管理サービス
富士通研、IoTデバイス間の攻撃を遮断する新技術
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション