Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、Androidアプリの脆弱性をソースコードから検査するソフト

日本IBMは、ウェブアプリケーションの脆弱性を開発段階で検証できるソフトウェアの最新版「IBM Security AppScan Source V8.6」を発売した。

同製品は、ソースコードを分析し、脆弱性などが含まれていないか検査できるソフトウェア。最新版では、あらたにAndroidアプリへ対応。データの遷移や外部へ引き渡すタイミングなどを確認でき、情報漏洩といったリスクを低減できる。

従来版では、分析対象のソースコードに関して依存関係を手動で設定する必要があったが、最新版では自動的に設定できるツール「Application Discovery Assistant」を用意した。

またウェブアプリケーションを実際に稼働させ、脆弱性を検証してレポートする「IBM Security AppScan Enterprise V8.6」についても提供する。モバイル向けのウェブアプリケーションに対応している。

最新版では、アプリケーションの振る舞いを学習して検査内容に反映することが可能。クロスサイトスクリプティング(XSS)の分析機能を強化した。

価格は、「IBM Security AppScan Source V8.6」が、1253万8050円から。「IBM Security AppScan Enterprise V8.6」とあわせて利用する場合は、2068万2270円から。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

顔認証によるショルダーハッキング対策製品、マスク着用に対応
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
リスクマネジメント分野の新会社を設立 - NTT東ら
プライバシー影響評価の構築支援サービス - PwCあらた
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
名古屋大と車載イーサネット分野の共同研究を開始 - セキュアイノベーション
正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
NICT、プライバシー保護連合学習技術をイエラエに技術移転