【 ここから本文 】

セキュリティ


ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


[米国/国内]
IBM、RationalブランドのWebアプリ脆弱性スキャン・ソフトを発表

複数フォームへの入力を経るプロセスの自動テストが可能に

(2007年11月16日)

 米国IBMは11月13日、Webアプリケーション向けの脆弱性スキャン・ソフトウェア「IBM Rational AppScan」を発表した。販売開始は11月19日で、日本語版も提供される。

 AppScanは、Webアプリケーションを検査し、その脆弱性を特定、報告するソフトウェア。同製品はもともと、7月にIBMが買収したウォッチファイアが開発・販売していた製品で、今回のバージョン「7.7」がIBMにおける最初のバージョンアップとなる。なお、同製品の評価版は、ウォッチファイアのWebサイトからダウンロードすることができる。

 新バージョンに搭載された「Scan Expert」には、アプリケーションの自動プロファイリングや、効果的にスキャンを実行するためのテスト構成などに関するベスト・プラクティスが含まれている。これにより、Webアプリケーション・セキュリティ分野の経験が少ないユーザーでも、より効果的に脆弱性スキャンを実行することが可能になるという。

 また、「State Inducer」により、ショッピング・カートへの追加やチェックアウト、ローンの申し込み、航空チケットの予約といった、複数のフォームを経る必要があるプロセスの自動テストが可能になった。こうしたプロセスについては、従来、手動テストが必要だったが、プロセスのシーケンスを学習することによってテストの自動化をサポートした。

(Computerworld.jp)






関連記事

▲ページの先頭へ戻る


Insight

DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

Insight 記事一覧





key Person

プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

key Person記事一覧



Main Topics

SOA



Weekly Ranking

集計期間:11/16〜11/22



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国