Webアプリの開発初期段階で脆弱性を検査するソフト、Androidアプリに対応(日本IBM)
日本IBMは、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品にモバイルアプリ対応ツールを提供する。
製品・サービス・業界動向
新製品・新サービス
AppScan Source V8.6では、ソースコードレベルで自動的にセキュリティの検査を行う機能を、Android端末用アプリケーションに拡張した。開発の早い段階でソースコードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、情報漏えいの可能性を検出することが可能となるため、Android のセキュリティリスクに対して事前に対応することができる。なお同社は同日、Webアプリケーションを実際に稼働させた上で脆弱性の有無を検査しレポートする「IBM Security AppScan Enterprise V8.6」も発表している。
《吉澤 亨史( Kouji Yoshizawa )》