ホーム
スキャンおよび監視
アプリで IAST 監視セッションのスキャンを実行し、サード・パーティーのスキャナーから問題をインポートする方法を説明します。
モバイル・スキャン
ASoC は、iOS アプリケーションおよび Android アプリケーションの対話式分析と静的分析を実行できます

スキャンおよび監視
アプリで IAST 監視セッションのスキャンを実行し、サード・パーティーのスキャナーから問題をインポートする方法を説明します。
- サンプル・アプリとスクリプト
  以下のサンプル・アプリケーションを使用して、ASoC によるスキャンをお試しください。
- 動的 (DAST) スキャン
  ASoC は、ブラウザーで実行されるアプリケーションの動的分析を実行できますASoC で利用可能な構成オプションを使用するか、 AppScan Standard の構成をアップロードします。
- 静的 (SAST) スキャン
  静的分析を使用して、セキュリティーの脆弱性がないかアプリケーションをスキャンします。これを行うには、AppScan Go! を使用するか、小規模なクライアント・ユーティリティーをダウンロードし、コマンド行インターフェース (CLI) を使用して、サポートされるすべての言語のソース・コードまたはバイナリー・ファイルでセキュリティー分析を実行します。Eclipse、IntelliJ IDEA、および Visual Studio 用の静的分析プラグインは、それぞれのマーケットプレイスで入手できます。プラグインをインストールすると、Eclipse と IntelliJ IDEA では Java プロジェクトを、Visual Studio では .NET (C#、ASP.NET、VB.NET) プロジェクトをスキャンできます。プラグインと統合に関する追加情報は、こちらにリストされています。
- インタラクティブ (IAST) 監視
  ASoC 通常のアプリケーション・ランタイム動作を監視し、脆弱性を検出できます。
- モバイル・スキャン
  ASoC は、iOS アプリケーションおよび Android アプリケーションの対話式分析と静的分析を実行できます
  - Android モバイルのスキャンを実行する
    APK ファイルをアップロードします。このファイルは署名済みでなければなりません。
  - iOS モバイルのスキャンを実行する
    IPA ファイルをアップロードします。
- 個人スキャン
  個人スキャンは、アプリケーション全体のスキャン・データまたはコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
- プライベート・サイト
  サーバー上の AppScan プレゼンスを使用することで、インターネットからアクセスできないサイトをスキャンできます。

モバイル・スキャン

ASoC は、iOS アプリケーションおよび Android アプリケーションの対話式分析と静的分析を実行できます

モバイル・アプリ・コードは静的分析 (SAST) を使用してスキャンできます。一方、バックエンド・サーバー・アプリケーションは動的分析 (DAST) を使用してスキャンできます。

レガシーのモバイル分析機能を使用しているお客様の場合:ASoC は、Android および iOS のアプリでランタイム・セキュリティー分析を実行できます。アプリケーション・イメージ (APK または IPA ファイル) をアップロードすることで、ランタイム分析が実行され、デバッグや問題解決を容易に行えるように、検出された問題が再現の指示とともに示されます。動的分析と同様に、プライベート・サイトのスキャン・テクノロジーを使用して、組織内でのみアクセス可能なサービス・バックエンドのある実動前モバイル・アプリをテストできます。

モバイル分析でテストされる脅威クラスの一覧と関連する CWE については、モバイル分析の脅威クラスを参照してください。