AppScan® Source for Analysis の概要

AppScan® Source for Analysis は、コードを分析するツールで、重要なシステムのソース・コードの脆弱性について特定の情報を提供します。AppScan® Source for Analysis によって、複数の脆弱性、さらにはポートフォリオ全体にわたってソフトウェア・リスクを集中管理できます。ソース・コードをスキャンして、脆弱性が組織にとっての障害になる前に、脆弱性をトリアージして排除します。

AppScan® Source for Analysis は、ソース・コードをスキャンし、結果についてトリアージを実行し、障害情報を障害追跡システムに送信するためのツールを、監査チームや品質管理チームに対して提供します。

AppScan® Source Security Knowledgebaseに基づくコンテキスト内情報を活用することにより、アナリスト、監査員、開発者は以下の操作を行うことができます。

  • 選択されたソース・コードをオンデマンドでスキャンして、重要な脆弱性を特定する
  • 正確な修復に関するアドバイスを受け取り、分析から直接任意の開発環境とコード・エディターを呼び出す
  • 入力から出力までの正確な対話型呼び出しグラフを通して汚染されたデータを追跡する
  • エンコード・ポリシーを適用し、AppScan® Source traceを使用して、承認された入力検証ルーチンとエンコード・ルーチンを検証する。
  • ソフトウェアの開発期間に安全なプログラミングに関するベスト・プラクティスを学習して実践する
注: バージョン 9.0.3.11 以降の AppScan® Source では、macOS と iOS の Xcode スキャンを使用できません。