Webアプリ脆弱性検査ツール「AppScan」新版、Androidアプリの検査に対応
日本アイ・ビー・エム株式会社(以下、日本IBM)は11日、Webアプリの脆弱性を開発の初期段階で検査できるソフト製品「IBM Security AppScan Source V8.6」を発表した。利用料金は1194万1000円(税別)からで、12日より提供を開始する。
AppScan Sourceは、Webアプリをソースコードレベルで自動的にセキュリティチェックするツール。新版となるV8.6では、Androidアプリの検査にも対応した。データがアプリの中をどのように流れ、どこでアプリから外に引き渡されるのかを識別することで、情報漏えいの可能性を検証できるという。
アプリ完成後に脆弱性を検査すると、結果によっては大幅な開発の手戻りが発生し、開発コストの増大を招く可能性がある。AppScan Source V8.6を使えば、開発の初期段階から検査を行えるため、脆弱性の問題を早期発見できるのが特長だとしている。
これに併せて、Webアプリを実際に稼働させた上で脆弱性の有無を検査しレポートする「IBM Security AppScan Enterprise V8.6」も発表する。こちらでもモバイルWebアプリをサポートし、モバイルブラウザ向けの設定を提供するという。
また、アプリの振る舞いを学習して検査内容に反映する最新のシステムを実装することで、クロスサイトスクリプティングの分析機能が強化された。
日本IBMでは、AppScan EnterpriseとSourceの両製品を組み合わせることで、多くのユーザーがそれぞれの権限に基づき、アプリの開発から運用までのライフサイクルにおけるセキュリティリスク管理をネットワーク経由で行うことが可能になるとしている。両製品を組み合わせた場合の利用料金は1969万7400円(税別)から。