6月11日、日本IBMはWebアプリケーションの脆弱性を開発の初期段階で検査するソフトウェアの新製品「IBM Security AppScan Source V8.6」(AppScan Source V8.6)、Webアプリケーションを実際に稼働させた上で脆弱性の有無を検査しレポートする「IBM Security AppScan Enterprise V8.6」を発表した。
AppScan Sourceは、開発初期段階で脆弱性を検査することで、開発期間の延長やコストの増大を防ぐという製品。今回のAppScan Source V8.6では、ソースコードのレベルで自動的にセキュリティーの検査を行なう機能が、Androidアプリにも対応する。
また、従来バージョンでは、分析対象のソースコードの依存関係設定を手動で行なう必要があったが、AppScan Source V8.6では「Application Discovery Assistant」により、すべて自動設定が可能となった。使用料金は1194万1000円から。
もう一方のSecurity AppScan Enterprise V8.6も、モバイルWebアプリケーションに対応し、モバイルブラウザー向けの設定を用意。さらに、アプリケーションのふるまいを学習して検査内容に反映するシステムを実装する。これにより、Webアプリケーションでよく見つかるセキュリティホールであるクロス・サイト・スクリプティング(XSS)の分析機能が強化され、XSS脆弱性検査の精度が向上した。
AppScan EnterpriseとSourceの両製品を組み合わせることで、アプリケーションの開発から運用までのライフサイクルにおける統合的なセキュリティーリスク管理をネットワーク経由で行なえる。両製品を組み合わせた場合の使用料金は、1969万7400円からとなる。
