日本ヒューレット・パッカード(日本HP)は2008年9月9日,セキュリティの観点からアプリケーションの品質を検査するためのツール群「HP Application Security Center」を発表した。10月1日から出荷を開始する。アプリケーションの「コーディング」「テスト」から「監査などの最終検査」に至るまで,開発の段階ごとに特化した製品を用意しているのが特徴。 開発段階のアプリケーションのソースコードを分析し,ぜい弱性を検知するのが「HP DevInspect Software」である。Visual Studio 2008/2005,Eclipse,IBMのRational Application Developerなど,さまざまな開発環境へのアドオンとして動作する。ぜい弱性を発見した場合,ソースコードの修正例を表示するといった機能もある。 テスト・エンジニア向けのぜい弱性検出ツー
日本IBMは、大企業向けのWebサイト脆弱性検査ツール「AppScan Enterprise」と、個人情報の管理不備などのルール違反を検査する「Rational Policy Tester」を発売した。 日本IBMは3月11日、大規模企業向けのWebサイトの脆弱性検査ソフトウェア「IBM Rational AppScan Enterprise Edition V5.5」とコンプライアンス管理を行う「IBM Rational Policy Tester V5.5」の日本語版を発売した。 IBM Rational AppScan Enterprise Edition V5.5は、数万ページもの大規模なWebサイトやアプリケーションを開発・運用する企業向けの脆弱性検査ツール。社内の開発者や管理者、一般の従業員と社外の関係者を対象に、各ユーザーのアクセス権限に応じた脆弱性検査ができるのが特徴。複数
Webアプリケーションの脆弱性は、既存のネットワークセキュリティでは防げない――「IBM Rational AppScan」のようにWebアプリケーション開発のライフサイクルに、セキュアなアプリケーションにするための仕組みを導入する効果は高い。 Webアプリケーションの脆弱性には、SQLインジェクション、クロスサイトスクリプティング、HTTPレスポンス分割、パラメータ改ざん、hiddenフィールドの不正操作、ステルスコマンド、強制ブラウズ、アプリケーションバッファーオーバフロー、Cookieポイゾニング、XPathインジェクション、セッション固定攻撃……すぐに思いつくだけでもこれだけの数を挙げることができる。 では、こうした脆弱性を持つWebアプリケーションに、企業はどうセキュリティ対策を施しているのか。「Webアプリケーションの脆弱性がないなどど思ってはいけない。一般的な企業のWebアプ
Tìm kiếm cho mình một trang web đặt cược trực tuyến đáng tin cậy được coi là một bước quan trọng đối với những người yêu thích cá cược. Việc chọn lựa không đúng nơi để đặt cược có thể gây thiệt hại không chỉ về mặt tài chính mà còn làm mất đi lòng tin. Đồng thời, chúng tôi đặt ra hiểu biết vô cùng quan trọng về tâm lý của người chơi nên đã tạo ra một danh sách bao gồm 11 nhà cái uy tín nhất hiện n
(Last Updated On: 2013年12月3日)NTOSpider, AppScan, WebInspectとメジャーなWebアプリスキャナの性能を比較した方がいるようです。結果のPDFは以下のURLです。 クリックしてCoverageOfWebAppScanners.pdfにアクセス Forty Tracerを使ってスキャン中のコード実行カバレッジを利用してアプリケーションスキャナの性能を評価しています。 結論はNTOSpiderがダントツの性能のようです。AppScan、WebInspectは同じ程度となったようです。いずれにせよWebアプリスキャナは「セキュリティを維持」する為のツールではなく「最低限のセキュリティが維持できているかチェック」する為のツールなので多少の性能差ならそれほど気にする必要はないでしょう。しかし、多少と言える性能差ではないのでIBMとHPには頑張って
米IBMは6月6日(米国時間)、セキュリティソフトウェアベンダのWatchfireを買収すると発表した。買収は2007年第3四半期に完了する見込みで、Watchfireの事業はRationalソフトウェアブランドへ統合される。なお、買収金額は公表されていない。 Watchfireは、Webアプリケーション脆弱性検査ツール「AppScan」や、オンラインリスク管理ソリューション「WebXM」などを手がけるベンダ。IBMでは、Watchfireのテクノロジーを利用して、自社のガバナンスおよびリスク管理に関する戦略を拡大したい考えで、Watchfireの持つ幅広いセキュリティとコンプライアンス能力をソフトウェア開発ライフサイクルに統合するとのこと。 IBMでは、Watchfire製品とIBMのRationalが統合されることによって、顧客は早期の段階から、Webアプリケーションセキュリティとコン
ウォッチファイア・ジャパンは10月5日、ウェブアプリケーションの脆弱性検査ツール「AppScan(アップスキャン)」の新製品「AppScan QA Single Server版」の販売を同日から開始すると発表した。 同製品は、診断対象となるウェブサイトに対し、「構造解析」「テスト」「評価/分析」の3つのフェーズを自動で実行し、詳細な分析結果をレポートファイルとして出力する。診断に要する時間は、大規模サイトにおいても通常数十分から数時間以内で完了するという。 なお、導入企業のウェブアプリケーションの診断範囲は、ひとつのドメインとIPアドレスに限定される。 標準価格(税別)は年間ライセンス、年間保守/アップグレード込みで135万円。販売パートナー各社を通じて販売される。同日から2006年12月22日までの期間、約30%の割引価格を設定した「スターター・キャンペーン」を実施し、期間内に限り95万
Webアプリケーションのセキュリティを手掛けるWatchfireと、コードの検査を専門とするFortifyは、オンラインビジネスのセキュリティ確保に向け提携した。 Webアプリケーションのセキュリティを手掛けるWatchfireと、コードの検査を専門とするFortify Softwareは8月14日、オンラインビジネスのセキュリティをめぐる不安の増大をビジネスチャンスにつなげようと、新たな提携を発表した。 両社によると、Webアプリケーションの開発と保守プロセス全体を通じたセキュリティの強化に役立つ統合製品を求める企業ユーザーが増えているという。今回の提携に基づき、Fortifyの「Source Code Analysis Suite」とWatchfireの「AppScan」製品が単一パッケージとして販売される。両社では、これによりWebサイト/アプリケーションのセキュリティの脆弱性の特定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く