米IBM社は11月13日、ハッカーなどの攻撃から企業ビジネスを防御する新しいセキュリティ・スキャン・ソフトウェア「IBM Rational AppScan」を発表した。同製品は、Webアプリケーション・セキュリティの脆弱性を識別、検証、報告する品質管理テストツール。アプリケーションの自動プロファイリングや効果的にスキャンを実行する最善のテスト構成の提供など、専門家のベスト・プラクティスを再現する「Scan Expert」機能や、AjaxやFlashを含めた複雑なアプリケーション内のマルチステップ・プロセスを正確に評価する「State Inducer」機能などを搭載。このため、Webアプリケーション・セキュリティの経験がほとんどないユーザーでも、効果的なスキャンを実行可能。また、本製品にはアプリケーション・セキュリティー・トレーニングをソリューションに直接組み込んだ、記録済みWBT(Webベース・トレーニング)アドバイザリーが装備されており、コンプライアンスとセキュリティに配慮した、より安全なアプリケーションをユーザーが構築できるようになっている。http://www-06.ibm.com/jp/press/20071116001.html
