日本アイ・ビー・エムは6月11日、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品「IBM Security AppScan Source」において、モバイルアプリケーションに対応した「IBM Security AppScan Source V8.6」を発表した。価格は1,194万1,000円から(税別)。
AppScan Source V8.6では、ソースコードのレベルで自動的にセキュリティの検査を行う機能をAndroidアプリケーションに拡張した。開発の早い段階でソースコードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別することでし、情報漏洩の可能性を検出することを可能にする。
|
「IBM Security AppScan」システム概要図 |
旧製品では、分析対象のソースコードの依存関係設定を手動で行う必要があったが、同製品では、「Application Discovery Assistant」により、すべて自動的に設定できるようになった。
同日、Webアプリケーションを実際に稼働させたうえで脆弱性の有無を検査してレポートする「IBM Security AppScan Enterprise V8.6」も発表された。AppScan Enterprise V8.6においてもモバイルWebアプリケーションに対応し、モバイルブラウザ向けの設定を提供する。
両製品を組み合わせることで、ユーザーの権限に基づき、アプリケーションの開発から運用までのライフサイクルにおける統合的なセキュリティ管理をネットワーク経由で行うことが実現される。両製品を組み合わせた場合の使用料金は1,969万7,400円から(税別)。
