「Webアプリはハッカーにとって格好の標的」――AppScanに注目集まる

AppScan7.7のメイン画面（左）と、新機能「State Inducer」。ほぼすべてのAPIがSDKとして提供されており、必要であれば、ユーザーがカスタマイズを加えることもできる「SQLインジェクションもHTTPレスポンス分割も、入力を正しくフィルタすれば防げるもの。開発者からすれば、ユーザーの入力に対してフィルタが意図したとおりに動作していないケースがこれだけある、と示された方が便利なこともある。脆弱性を修正方法の視点でとらえたのが『修復作業』ビュー」と雨宮氏

AppScan7.7のメイン画面（左）と、新機能「State Inducer」。ほぼすべてのAPIがSDKとして提供されており、必要であれば、ユーザーがカスタマイズを加えることもできる「SQLインジェクションもHTTPレスポンス分割も、入力を正しくフィルタすれば防げるもの。開発者からすれば、ユーザーの入力に対してフィルタが意図したとおりに動作していないケースがこれだけある、と示された方が便利なこともある。脆弱性を修正方法の視点でとらえたのが『修復作業』ビュー」と雨宮氏

記事に戻る