米IBMは米国時間2010年12月3日、Webアプリケーション向けセキュリティソフトウエアの最新版「IBM Rational AppScan 8」を発表した。静的・動的解析を組み合わせる機能や入力検査といった機能を新たに追加し、設計・開発段階でWebアプリケーションのセキュリティを向上できるとしている。評価版はWebサイトからダウンロード可能。
Rational AppScanを使用すると、セキュリティホール分析からレポート作成までを一括して処理できる。自動検査機能を備えており、セキュリティ監査やソースコード調査といった作業の負担を軽減することで安全確保・規制順守を支援する。
最新版の「Hybrid Analysis Scanning」機能は静的なコード解析と動的な実行テストを組み合わせることが可能で、これまでの方法では見つけにくかったセキュリティホールを発見できるという。「String Analysis」は、検査すべき入力データをアプリケーションの開発段階で特定する機能。テスト作業の省力化につながる。
IBMは「Webアプリケーションはセキュリティ機構が欠如しているためセキュリティホールを生じやすく、これまで公表されたセキュリティホールの55%がWebアプリケーションに関連する」と説明している。
[発表資料へ]
