Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、Androidアプリの脆弱性をソースコードから検査するソフト

日本IBMは、ウェブアプリケーションの脆弱性を開発段階で検証できるソフトウェアの最新版「IBM Security AppScan Source V8.6」を発売した。

同製品は、ソースコードを分析し、脆弱性などが含まれていないか検査できるソフトウェア。最新版では、あらたにAndroidアプリへ対応。データの遷移や外部へ引き渡すタイミングなどを確認でき、情報漏洩といったリスクを低減できる。

従来版では、分析対象のソースコードに関して依存関係を手動で設定する必要があったが、最新版では自動的に設定できるツール「Application Discovery Assistant」を用意した。

またウェブアプリケーションを実際に稼働させ、脆弱性を検証してレポートする「IBM Security AppScan Enterprise V8.6」についても提供する。モバイル向けのウェブアプリケーションに対応している。

最新版では、アプリケーションの振る舞いを学習して検査内容に反映することが可能。クロスサイトスクリプティング(XSS)の分析機能を強化した。

価格は、「IBM Security AppScan Source V8.6」が、1253万8050円から。「IBM Security AppScan Enterprise V8.6」とあわせて利用する場合は、2068万2270円から。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
自動車への攻撃手法など学ぶトレーニングサービス - NDIAS
パナソニックとマカフィー、自動車SOCを共同構築
「S/MIME」の運用管理支援サービス - 九電ビジネスソリューションズ
AWSのセキュリティを診断し可視化するサービス - TDCソフト
セキュリティ運用ソフト「LogStare Collector」に新版
指紋認証対応、FeliCa対応ICカードを開発 - DNP
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII