製品、トピックスやコンテンツ・タイプでフィルターをかける

(191 製品)

(523 トピック)

(8 インダストリー)

(4 種類)

1 - 13 件のうちの 13 件
概要の表示 | 概要の非表示
結果の表示
タイトル none 種類 none 日付 none
Rational AppScan Developer Edition V7.8 導入・利用ガイド
このガイドは、Rational AppScan Developer Edition (AppScan DE) V7.8の導入、利用方法について解説しています。
記事 2009/8/28
IBM AppScan での誤検出を識別し、回避する
IBM Security AppScan は、Web アプリケーションのセキュリティーを動的にスキャンして、アプリケーション内に潜むセキュリティーの脆弱性を識別するツールです。自動化されたスキャン・ツールというものは、真の脆弱性だけでなく、手作業で詳しく分析すると実際は脆弱性ではないことがわかる脆弱性を報告する可能性もあります。これらの「脆弱性」は、一般に誤検出と呼ばれています。この記事では、AppScan で報告されることがよくある誤検出について説明し、報告された問題が誤検出であるのかどうかをテスターがどのようにして検証するのかについてのガイダンスを提供します。さらに、AppScan ツールの構成に適切な変更を加えることによって、このような誤検出が報告されないようにするにはどのようにするのかについても説明します。
記事 2016/11/24
Bluemix AppScan の結果を Bluemix Track & Plan サービスに取り込む
AppScan Dynamic Analyzer を使用して Bluemix 上のアプリケーションをスキャンし、そのスキャン結果を欠陥追跡サービス Track & Plan に送信してください。
記事 2015/10/01
IBM Rational AppScan Source Edition 導入ガイド
当ガイドではRational Rational AppScan Source Edition のインストール、起動まで、導入方法をわかりやすく解説します。
記事 2011/9/22
IBM Rational AppScan Source Edition 評価ガイド
当ガイドではRational Rational AppScan Source Edition のインストール、起動まで、導入方法をわかりやすく解説します。
記事 2011/9/22
Rational AppScan Standard Edition のご紹介
当ガイドは、Rational AppScan Standard Editionの概要をご紹介いたします。
記事 2009/11/13
Rational AppScan Source Edition のご紹介
Rational AppScan Source Edition の紹介資料です。Rational AppScan Source Edition は、セキュリティーの脆弱性を検知するソースコード静的解析ツールです。Webアプリケーションや組み込みアプリケーションなどの様々なソースコードをスキャン・検証します。セキュリティーに詳しくないユーザーから、セキュリティールールの作成やスキャン環境のカスタマイズを行う管理者・パワーユーザーまで幅広いユーザーをご支援し、問題の早期発見、修正作業にご活用いただけます。
記事 2011/1/14
Rational Quality Manager テストツール連携ガイド
RQM を使用すると、他のテスト・ツール内で作成した自動テスト・スクリプトを管理、実行できます。 Rational Functional Tester(RFT)、Rational Performance Tester(RPT)、Rational Service Tester、Rational Robot、および Rational AppScan Tester Editionを使用して作成された既存のテストを参照するテスト・スクリプトを作成できます。本記事では、RQMとRFT/RPTを統合して利用する方法とそのメリットを解説します
記事 2009/10/02
SQL インジェクション攻撃に対抗する
セキュリティー上の弱点を突いた攻撃に対する脆弱性のなかで、簡単に対処できるとは言え、OWASP Top 10 の第 1 位に挙げられたのは、SQL (Structured Query Language) などのインジェクション攻撃に対する脆弱性です。この類の攻撃は 1995年から存在していましたが、今でも Web アセットに対して最もよく使われる攻撃手段の 1 つとして存在しています。この記事を読んで、SQL インジェクション攻撃について、さらには本番 Web サイトでこの攻撃がどのように実行されるかについて、理解してください。その上で、IBM Security AppScan Standard を使用して、Web サイトにこの類の脆弱性があるかどうかをテストする方法を学んでください。
記事 2014/7/10
仮想リソースを使用した SaaS 指向の Web アプリケーションの脆弱性を軽減するためのポリシーを作成する
さまざまな組織が Web ベースのソフトウェアを利用してビジネス・プロセスを実行し、取引を行い、顧客にサービスを提供しています。締め切りが近づくと、組織は慌ただしくなり、セキュリティー関連の機能を犠牲にして大急ぎでアプリケーションを本番稼働させがちです。こうした反応的なアクションは、標準以下の品質のアプリケーションを生み出す結果になることが多いため、もっと先を見越したソリューションとして、SaaS 指向の Web アプリケーションの脆弱性を軽減するためのポリシーを作成する (そして SaaS ベースのアプリケーション脆弱性スキャナーを併用する) 必要があります。作成するポリシーでは、アプリケーションの中で問題が発生しやすい箇所を想定し、それらの問題を修復するための構成済みのソリューションをいくつか用意しておくようにします。この記事では、そうしたポリシーを作成するためのロードマップを示し、IBM Rational AppScan 製品のスキャナー・ツールを使用した場合の例を説明します。
記事 2012/7/26
SaaS 指向の Web アプリケーションの脆弱性を軽減するためのポリシーを作成する
多くの企業や産業が Web ベースのソフトウェアを利用してビジネス・プロセスを実行し、取引を行い、顧客にサービスを提供しています。締め切りが近づくと、組織は慌ただしくなり、セキュリティー関連の機能を犠牲にしてアプリケーションを本番稼働させがちです。これは大急ぎの (そして反応的な) ソリューションであり、通常はアプリケーションに欠陥が生じます。それよりも優れた、先を見越したソリューションは、SaaS 指向の Web アプリケーションの脆弱性を軽減するためのポリシーを作成する (そして SaaS ベースの脆弱性スキャナーを使用する) ことです。そうしたポリシーではアプリケーションの脆弱性を想定し、脆弱性を修復するソリューションを用意しておくのです。この記事では、そうしたポリシーを作成するためのロードマップを示し、IBM Rational AppScan 製品のスキャナー・ツールを使用した場合の例を説明します。
記事 2012/2/10
Rational Functional Tester 活用ガイド
当ガイドは、Rational Functional Tester(以降、RFTと記述)を活用するにあたり、テスト自動化を推進するリーダー、テストチームのリーダー、もしくは実際の現場のテスターなどの方向けのガイドです。RFTを導入する際に、忘れがちな設定を記載し、自動テストを成功させるコツを述べています。テスト計画を立てる際にもご活用ください。
記事 2009/10/16
クロスサイト・リクエスト・フォージェリーを防ぐ: ブラウザーのタブに潜む危険を認識する
この記事では、クロスサイト・リクエスト・フォージェリー攻撃の詳細なシナリオをステップバイステップで確認しながら、クロスサイト・リクエスト・フォージェリー攻撃を防ぐ 2 つの戦略を探ります。また、スキャン・ツールを使用してクロスサイト・リクエスト・フォージェリーの脆弱性を探す際の問題についても見て行きます。
記事 2014/6/26
1 - 13 件のうちの 13 件
概要の表示 | 概要の非表示