Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、Androidアプリの脆弱性をソースコードから検査するソフト

日本IBMは、ウェブアプリケーションの脆弱性を開発段階で検証できるソフトウェアの最新版「IBM Security AppScan Source V8.6」を発売した。

同製品は、ソースコードを分析し、脆弱性などが含まれていないか検査できるソフトウェア。最新版では、あらたにAndroidアプリへ対応。データの遷移や外部へ引き渡すタイミングなどを確認でき、情報漏洩といったリスクを低減できる。

従来版では、分析対象のソースコードに関して依存関係を手動で設定する必要があったが、最新版では自動的に設定できるツール「Application Discovery Assistant」を用意した。

またウェブアプリケーションを実際に稼働させ、脆弱性を検証してレポートする「IBM Security AppScan Enterprise V8.6」についても提供する。モバイル向けのウェブアプリケーションに対応している。

最新版では、アプリケーションの振る舞いを学習して検査内容に反映することが可能。クロスサイトスクリプティング(XSS)の分析機能を強化した。

価格は、「IBM Security AppScan Source V8.6」が、1253万8050円から。「IBM Security AppScan Enterprise V8.6」とあわせて利用する場合は、2068万2270円から。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
イオン銀、指紋と静脈認証による本人認証をスタート - カードや暗証番号不要
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
NECとCEC、基幹系システムに対応した認証印刷ソリューション
三菱電機とグローリー、ネットカメラを用いた顔認証システムで協業
MS&AD、中小企業向けに「プラン型」サイバー保険
サイバー大学、「AIテクノロジープログラム」を新設