Web アプリケーション脆弱性診断ツール
“IBM Rational AppScan(アイ・ビー・エム ラショナル アップスキャン)”
この1年以内にも多数の有名Webサイトが改ざんの被害にあっています。これらのサイトが何もセキュリティ対策を施してないと思われますか?最近はハッキングの手法も進化し、日々新しい攻撃パターンが産み出されております。そのため、四半期に一度のセキュリティ監査だけでは非常に大きなリスクを抱えていると言えます。
AppScanは、Webアプリケーションの脆弱性やインフラ(Webサーバー等)の設定ミスや既知の問題を検知いたします。詳細な診断結果の提示、修正方法の提示、多種多様なレポート作成機能によりWebアプリケーションの品質向上はもちろん、テストの自動化により大幅なテスト時間の削減とコスト削減を可能といたします。
サービスの特徴
主なテスト項目
SQLインジェクション (SQL Injection)
クロスサイトスクリプティング (Cross-Site Scripting . XSS)
パラメータの改ざん (Parameter Tampering)
Hiddenフィールドの不正操作 (Hidden Field Manipulation)
クッキーの濫用 (Cookie Poisoning)
バッファオーバーフロー (Buffer Overflow)
ステルスコマンド (Stealth Command)
バックドア(デバッグオプションなど) (Debug Option and Backdoor)
テスト手順
ご提供価格例
製品名:Rational AppScan Standard Edition(ソフトウェア・サブスクリプション&サポート付)
4,648,000円(税抜)
※2年目以降保守料: 929,600円
※料金詳細はお問い合わせください。
