Webアプリケーションの脆弱性には、SQLインジェクション、クロスサイトスクリプティング、HTTPレスポンス分割、パラメータ改ざん、hiddenフィールドの不正操作、ステルスコマンド、強制ブラウズ、アプリケーションバッファーオーバフロー、Cookieポイゾニン ...

長く愛されるサービスやソフトウェアは、その歴史の過程でさまざまな理由で他社に権利が移動することがある。エンドポイント管理製品の「BigFix」と脆弱性検知ツールの「AppScan」というふたつのセキュリティソフトは現在、インドの IT 大手 HCLTech に移管 ...

「AppScan(アップスキャン)」という脆弱性スキャンツールを知らない本誌読者は恐らく少ないだろう。筆者ももちろん例外ではない。しかし、私がペネトレーションテストに取り組み始めた頃のAppScanといえば、フリーのスキャンツール「Paros」と同程度の信頼 ...

HCL AppScan を活用し、セキュリティ脆弱性対策を強化 当社は、中国のソフトウェア開発企業である上海宝信 件股 有限公司（ ）に対し、HCLSoftware の HCL AppScan を活用した Web アプリケーション脆弱性診断サービスを提供することで合意しました。 「上 ...

日本アイ・ビー・エム株式会社（以下、日本IBM）は11日、Webアプリの脆弱性を開発の初期段階で検査できるソフト製品「IBM Security AppScan Source V8.6」を発表した。利用料金は1194万1000円（税別）からで、12日より提供を開始する。 AppScan Sourceは、Webアプリを ...

AppScanの詳細を紹介したホワイトペーパーは、TechTargetホワイトペーパーダウンロードセンターで入手できます。 ITmedia毎日のように、Web関連の新たな脆弱性が発見されたというニュースがありますが、その対策の実態はどのようなものでしょうか。 佐々木 ...

当社子会社の株式会社CAICAテクノロジーズ（以下、「CAICAテクノロジーズ」）は、中国のソフトウェア開発企業である上海宝信软件股份有限公司に対し、HCLSoftwareのHCL AppScanを活用したWebアプリケーション脆弱性診断サービスを提供することで合意しました。

AppScan 7.0 brings the ability to pinpoint within applications so-called privilege escalation vulnerabilities, which can give unauthorized users access to sensitive data. In an online banking system, ...

Apply the power of static application security testing with HCL AppScan on Cloud – a SaaS solution that helps to eliminate vulnerabilities from applications before they are deployed. HCL AppScan on ...