AppScan Audit
Webアプリケーション脆弱性検査のコストを削減
ウォッチファイアAppScan®は、人手に頼っていたWebアプリケーションの脆弱性検査を自動化し、安全なWebアプリケーションの提供を支援します。検査サービス実施者向けに、様々なカスタマイズが可能で、独自のポリシーに基づいた監査サービスの提供が可能です。AppScanを検査サービス プロセスに取り入れることで、検査にかかる時間と人件費を大幅に削減することが可能になります。
問題の原因となる HTML をハイライト表示
テスト ポリシー マネージャ
|
 |
特徴:
- カスタマイズと拡張性: AppScan エクステンション フレームワーク(AXF) により、ユーザーはAppScan に対する独自の機能強化を容易に行えます。AXF コミュニティサイト を通じて、他の AppScan ユーザーが開発した機能拡張を使用することも可能です。
- Pyscan: Pyscanは、AppScan エクステンションの1つで、Python スクリプトを通じて、様々な AppScan の機能にスクリプトからアクセス可能です。
- 広範なアプリケーションをカバー: Webサービステスト、Ajax アプリケーションで使用される XML HTTP リクエストによるリンク、Flash やJavaScript に含まれるリンクなど、従来のスキャナーでは検査が困難だったサイトも探査可能に
- セッション状態監視: ログイン状態を能動的に監視し、意図しないログアウトを防止することで、テストの自動化範囲を拡大
- 権限拡張テスト: 不十分なアクセス権のユーザーが保護対象リソースにアクセスする可能性を検出
- 詳細な設定: テスト ポリシー マネージャによって、AppScan が実施するすべてのテストをカスタマイズ可能、独自のテストポリシーにより効率的な監査を実施
- コンプライアンス レポート: 個人情報保護法、PCI Data Security Standard、ISO 27001 などすぐに使える38 のレポートが生成可能
|
御購入は:ウォッチファイア・ジャパンまた、弊社販売代理店に御連絡下さい。
|
