IBM、RationalブランドのWebアプリ脆弱性スキャン・ソフトを発表
複数フォームへの入力を経るプロセスの自動テストが可能に(2007年11月16日)
米国IBMは11月13日、Webアプリケーション向けの脆弱性スキャン・ソフトウェア「IBM Rational AppScan」を発表した。販売開始は11月19日で、日本語版も提供される。
AppScanは、Webアプリケーションを検査し、その脆弱性を特定、報告するソフトウェア。同製品はもともと、7月にIBMが買収したウォッチファイアが開発・販売していた製品で、今回のバージョン「7.7」がIBMにおける最初のバージョンアップとなる。なお、同製品の評価版は、ウォッチファイアのWebサイトからダウンロードすることができる。
新バージョンに搭載された「Scan Expert」には、アプリケーションの自動プロファイリングや、効果的にスキャンを実行するためのテスト構成などに関するベスト・プラクティスが含まれている。これにより、Webアプリケーション・セキュリティ分野の経験が少ないユーザーでも、より効果的に脆弱性スキャンを実行することが可能になるという。
また、「State Inducer」により、ショッピング・カートへの追加やチェックアウト、ローンの申し込み、航空チケットの予約といった、複数のフォームを経る必要があるプロセスの自動テストが可能になった。こうしたプロセスについては、従来、手動テストが必要だったが、プロセスのシーケンスを学習することによってテストの自動化をサポートした。
(Computerworld.jp)
