AppScanがAndroidアプリ対応らしい

日本アイ・ビー・エム株式会社（以下、日本IBM）は11日、Webアプリの脆弱性を開発の初期段階で検査できるソフト製品「IBM Security AppScan Source V8.6」を発表した。利用料金は1194万1000円（税別）からで、12日より提供を開始する。
AppScan Sourceは、Webアプリをソースコードレベルで自動的にセキュリティチェックするツール。新版となるV8.6では、Androidアプリの検査にも対応した。データがアプリの中をどのように流れ、どこでアプリから外に引き渡されるのかを識別することで、情報漏えいの可能性を検証できるという。
アプリ完成後に脆弱性を検査すると、結果によっては大幅な開発の手戻りが発生し、開発コストの増大を招く可能性がある。AppScan Source V8.6を使えば、開発の初期段階から検査を行えるため、脆弱性の問題を早期発見できるのが特長だとしている。
これに併せて、Webアプリを実際に稼働させた上で脆弱性の有無を検査しレポートする「IBM Security AppScan Enterprise V8.6」も発表する。こちらでもモバイルWebアプリをサポートし、モバイルブラウザ向けの設定を提供するという。

Webアプリ脆弱性検査ツール「AppScan」新版、Androidアプリの検査に対応 - クラウド Watch