スポットライト

より強力でよりコスト効率の高いアプリケーション・セキュリティー・ソリューション

AppScan Sourceは、アプリケーション・ライフサイクルの初期段階でソース・コードのセキュリティー上のぜい弱性を特定します。セキュリティー・ソース・コード解析をビルド・プロセス時の自動スキャンに統合することにより、開発に自動化されたセキュリティーを組み込みます。このソフトウェアは、セキュリティー・ポリシーをスキャン、トリアージ、管理し、 結果の割り当てに優先順位をつけて修復します。1時間当たり100万行を超えるコードをスキャンし、分析をAndroidおよびApple iOSモバイル・アプリケーションにまで拡張します。

統合によるインテリジェンスの向上

AppScan Sourceは、障害追跡システム(DTS)、ソフトウェア構成管理、ビルド管理ツールと統合し、静的な分析結果と動的な分析結果を相互に関連付けることにより、セキュリティー・インテリジェンスを強化します。広範な言語にわたる、幅広いポートフォリオの大規模で複雑なアプリケーションに対応します。AppScan Sourceはオープン・アーキテクチャーで構築されており、既存の投資を保護できます。

インテリジェント検出分析(IFA)による時間と労力の削減

コグニティブIFA機能で、AppScan Sourceは誤検出を最大98%削減し、セキュリティー専門家が開発者に送信する前に誤検出の結果をレビューする必要性を軽減します。これによりコード内の修正グループを特定できるようになり、開発者は1つのコード変更で複数の問題に対処することで時間を節約できます。また、IFAは、スキャンごとの変更を表示し、追加された可能性のある新しい問題を特定するため、差分分析レポートの作成にも役立ちます。

集中管理によるセキュリティーの最善の手法

AppScan Sourceは、企業全体で使用できる一貫性のあるポリシーを定義および施行します。一元化されたポリシーと評価のデータベースを使用して、企業全体にわたるメトリックとレポート作成を有効にします。また、AppScan Sourceはエグゼクティブ・レベルでアプリケーション関連の機密漏れの脅威について理解しやすくする、監査レポートおよびコンプライアンス・レポートも提供します。

レポート、ガバナンス、コンプライアンス機能の強化

AppScan Sourceは、特定済みのセキュリティーの問題がもたらすセキュリティーおよびコンプライアンスのリスクを表示します。PCI Data Security Standard(PCI DSS)、Payment Application Data Security(PA-DSS)、ISO 27001とISO 27002、HIPAA、Gramm–Leach–Bliley Act(GLBA)、Basel IIなど、40を超えるセキュリティー・コンプライアンス・レポートを提供します。IBM MobileFirst Studioと統合することにより、強化されたモバイル・アプリケーション・スキャン機能とモバイル、Web、ネイティブ、ハイブリッド、Worklightアプリケーションのテストを提供します。

お客様導入事例

  • ウェストバージニア大学は機密性の高い学生データをどのように保護するか

    Education
  • Migros: トルコの大手小売業者はIBM Securityでエンドポイントとe-コマース・アプリケーションを保護

    Retail
  • Progressive Insurance: 適切なコントロールの作成で事前にデータを保護

    Insurance

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。

      今すぐ試す

      購入・お問い合わせ