ibm rational policy tester / appscan のご紹介日本...

© 2011 IBM Corporation

日々増大するWebページの品質問題、アクセシビリティ、セキュリティー・リスクを検証するIBM Rational Policy Tester / AppScan のご紹介

日本アイ･ビー･エム株式会社

ラショナル事業部セキュリティー＆コンプライアンス製品担当雨宮吉秀

© 2011 IBM Corporation2

アジェンダ

Web ページの「リスク」って何？

– 品質のリスク

– アクセシビリティ

– セキュリティー

IBM Rational Policy Tester のご紹介

– IBM Rational Policy Tester の事例

IBM Rational AppScan のご紹介

ワンタイム検査のご紹介


Webページの「リスク」って何


企業の Web サイトを取り巻く環境

ユーザー/パートナー

製作会社

企業 Web サイトの実情 (内部からの視点)数千～数十万ページで構成

数社から数十社のデザイン・製作会社が関与

日常的に数百人の関係者がデータを追加・更新

→ 誰一人として全貌を把握しておらずリスクの温床に

企業 Web サイトの実情 (外部からの視点)数万～数百万人が利用

数千万～数百億円のビジネスを創出

ブランドイメージの構築に多大なインパクト

→ ビジネスの強力なツール

社員

コンプライアンスリスク

プライバシー情報漏えいリスク

セキュリティーリスク

機会損失リスク

ブランドイメージ毀損リスク

悪意のハッカー


Webサイトのリスクの例

セキュリティー

– SQL インジェクション

– 権限昇格

– 認証バイパス

など

機会損失、顧客満足度

– 情報が入手できない - リンク切れ、

– 検索にかからない - タイトル、Description 表記

– スペルミス

など

アクセシビリティ

– 代替(alt)テキストの不備

– コンプライアンス

など

ブランド、不正アクセス、個人情報

– 不適切なサイトへのリンク

– マルウェア

– 不十分な暗号化

– スクリプトの脆弱性

– プライバシー・ポリシーの不備

など

本日は、コンテンツのチェックで回避できるリスクのお話をします。

侵入検査やプログラミングを伴うセキュリティーの話は、またの機会に。


外部サイトの更改等によるリンク切れ

リンク切れ

6

Webページ(HTML) 外部サイトのWebページ(旧)

外部サイトのWebページ(新)

サイトの更改によりURLが新しいものに変更

外部サイトの更改等により、意図せずにリンク切れが発生するため、適宜対応をしていかないと常に増加し続けます。


アンカー切れ

意外に難しいリンク切れのチェック - アンカー切れ

7

Webページ(HTML) ページ内の特定の箇所

ページの先頭

アンカー (a タグ) がないため先頭が表示される

注) 実際のIBMホームページでは正しく表示されます

本来意図した場所とは異なる場所に遷移するが、ページは表示されるため、作成者以外には発見が難しい場合が多い。

<li><a href="highlights.html#05">さまざまな切り口でレポート作成が可能</a></li>


意外に難しいリンク切れのチェック - JavaScript の on/off

Webページ(HTML)

javascript on の場合

ブラウザのオプションで動作が変るケース(例： javascript の on/off)

javascript off の場合off の場合のテストをしていない・・・

JavaScript が Off の場合

JavaScript が On の場合

JavaScript を off にした場合にのみ表示されるリンクのリ

ンク先が存在しないケースが見られます。各オプションによってテストを分ける必要があるため、テストは容易ではありません。


意外に難しいリンク切れのチェック - ローカルファイル

ローカルファイルへのリンク

ローカルのテスト環境で検査を実施していると、なかなか気づかない場合があります。

<link href="//www.ibm.com/common/css/all.css" media="all" rel="stylesheet" title="www" type="text/css" /> <link href="//www.ibm.com/common/css/screen.css" media="screen,projection" rel="stylesheet" title="www" type="text/css" /> <link href="//www.ibm.com/common/css/screen-uas.css" media="screen,projection" rel="stylesheet" title="www" type="text/css" /> <link href="//www.ibm.com/common/css/jp/ja/screen-fonts.css" media="screen,projection" rel="stylesheet" title="www" type="text/css" /><link href="//www.ibm.com/common/css/handheld.css" media="handheld" rel="stylesheet" title="www" type="text/css" /> <link href="//www.ibm.com/common/css/print.css" media="print" rel="stylesheet" title="www" type="text/css" /> <script src="file:///c:/Documents and Settings/User/デスクトップ/ibmcommon.js" type="text/javascript">//</script> <script src="//www.ibm.com/common/js/dynamicnav.js" type="text/javascript">//</script>


意外に難しいリンク切れのチェック - スタイルシート

10

スタイルシートで使用している画像へのリンク切れ

Webページ(HTML) スタイルシート(CSS) 画像ファイル

見た目で分からない（あるいは実際には利用されていない）場合は、気づくのが難しい場合があります。Webサーバーにはエラーが蓄積されていきます。

そもそも、利用しているスタイルシートが古いなど、問題がある場合があります。


Web アクセシビリティ

高齢者や障害者など心身の機能に制約のある人でも、年齢的・身体的条件に関わらず、ウェブで提供されている情報にアクセスし利用できること (出典：みんなのウェブ) アクセシビリティは、さまざまな製品や建物やサービスへの、アクセスしやすさ、接近可

能性などの度合いを示す言葉である。 (出典：ウィキペディア「アクセシビリティ」 )

晴眼者視覚障がい者

視線による探索視線による探索

本文へジャンプ[IBM(R)。]

Japan[ 変更 ](フォーム1 の先頭。)[検索語:。][テキスト。] [検索: 実行ボタン。] (フォーム1 の終わり。)

ホームソリューションサービス製品サポート & ダウンロードMy IBMようこそ [ ログイン ] [ 登録 ](オブジェクト: "。)貴社の経営情報可視化できていますか？ ->的確で迅速な意思決定支援のためには分析を支えるソリューションが必要です・・・

キーボード操作による探索キーボード操作による探索


Web アクセシビリティ標準

WCAG (Web Content Accessibility Guideline) – WCAG 2.0 - 2008/12/11– http://www.w3.org/TR/WCAG20/

Section 508– 米国リハビリテーション法第508条

– 連邦政府機関と連邦政府機関から資金援助を受けている団体等も対象

– http://www.section508.gov/

JIS X 8341-3:2010– 2010年8月20日公示の新しいJIS規格

– WCAG 2.0 との国際協調

– Web コンテンツ検査の観点からは同一視可能

– 適合試験について記載

１．適用範囲２．引用規格３．用語及び定義４．ウェブコンテンツのアクセシビリティ達成等級５．一般的原則６．ウェブアクセシビリティの確保・向上に関する要件

6.1 企画6.2 設計6.3 制作・開発6.4 検証6.5 保守・運用

７．ウェブコンテンツに関する要件7.1 知覚可能に関する原則（認識に関する原則）7.2 操作可能に関する原則（操作に関する原則）7.3 理解可能に関する原則（理解に関する原則）7.4 頑健性に関する原則（互換性に関する原則）

８．試験方法8.1 適合試験の要件8.2 試験の手順8.3 試験結果の表示

WCAG2.0と同一

WCAG2.0と同一JIS ユニークな部分

JIS X 8341-3:2004 を引き継ぎつつ改善したもの

JIS X 8341-3高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－

第３部：ウェブコンテンツ


よくある Web アクセシビリティの問題 - 代替テキスト

7.1.1.1 非テキストコンテンツには代替テキストを付ける

X

いまや、必須。これだけでも、実施しましょう


よくある Web アクセシビリティの問題 - 時間によって変化するメディア

7.1.2.1 音声や動画だけのコンテンツには、代替コンテンツを用意する

– ポッドキャストのようなものには、内容をテキストにおこしたものを提供する

7.1.2.2 音声付きの動画にはキャプションを付ける

– 字幕

7.1.2.3 動画に音声ガイドあるいはテキストの代替を用意する

– 音声ガイド

一般的に、障害や不自由のある閲覧者に対しての閲覧保障性（ウェブアクセシビリティ）＝

アクセシビリティだと思われがちだが、障害や不自由のある閲覧者だけでなく、さまざまな閲覧環境（ハード・ソフト・操作機器・モバイル等）への対応性を指すのが本来の意味である。

(出典：ウィキペディア「アクセシビリティ」 )

マルチメディアに対する要求は、間違いなく高まっていく

障害の有無に関係無く必要性が高まる－検索に対するニーズ－ワンセグを字幕で見る人は多い


よくある Web アクセシビリティの問題 - 入力フィールドに説明がない

7.3.3.2 ラベルあるいは説明文を用意する。

– label要素を使って明示的に示したり、テキストフィールドの直前にテキストの説明を

置く。

せっかく、文字の色、大きさの設定を実装し、アクセシビリティに配慮したページを作成していますが、読み上げソフトを使用するユーザーは、この入力項目に何を入力すれば良いのか、次の項目を読むまでわかりません。


よくある Web アクセシビリティの問題例 - その他

• ヘッダーのネストが正しく無い

• ブロックスキップ (先頭に『本文』へのリンクがない)• アクティブ・ウィンドウが変更されるときにユーザーに通知していない

• 各フレームにタイトルがない

• マウスなしで操作できない

• 絶対的なサイズ設定および位置決め

• リンクが別の URL を指すにも関わらず、同じリンク・フレーズを使用している

• 色のコントラストが不十分である


安全でない個人情報収集

個人情報を入力するページが SSL で送信されていない

AppScan

注) このページは実際には存在しません

© 2011 IBM Corporation18 18

クライアントサイド JavaScript の問題

Ajax を始めクライアントサイト JavaScript を多用するケースが増加している

クライアントサイド JavaScript のセキュリティー問題は、その発見が困難な(*)こともあり、見過ごされてきた

IBM が新たに開発した JSA (JavaScript Security Analyzer) は、通常では検出困難なJavaScript のセキュリティー問題を、動的解析技術と静的解析技術の組み合わせで検出する

IBM では、フォーチュン 500 社およびその他の主要な Web サイト 175 を、JSA を使って実際に調査した結果、14.5% に脆弱性が発見された

そのうち、38% がサードパーティー製 JavaScript コードに起因するものだった

（*) Ajax では JavaScript コードが動的に生成されるため、HTML コードを検査しただけでは、問題を発見できない


IBM Rational Policy Tester / AppScan のご紹介


IBM Rational Policy Tester について

企業レベルでのWebサイトのリスク管理ソリューション

Webの品質問題、プライバシー、アクセシビリティ、など、様々なWebサイトのリスクを管理

膨大なWebページに潜む様々な問題を自動で検査

– ログイン後のページも検査可能

– JavaScriptの実行、Flashの再生を行ないURLを認識

それぞれのユーザーが異なる役割（ロール）で利用可能

– 権限のあるデータのみ検査、参照可

– 国、地域、部門、ベンダーなど様々な切り口でレポート

統一的なビューを提供

– サンプル・ダッシュボードの提供


IBM Rational Policy Tester について (つづき)

品質 / SEO対策

リンク切れ、アンカー切れ

スペルチェック

ローカルファイルへのリンク

高さ幅指定の無い要素など

深いページ、遅いページなど

各種属性指定の漏れ（title, alt, descriptionなど）

プライバシー情報の保護

プライバシーポリシー

個人情報収集ページの安全性など

無許可のトラキング

Cookie のインベントリー

外部リンク

不十分な暗号化

アクセシビリティ

WCAG 2.0（JIS X 8341-3:2010）

への準拠レポート

Section 508 準拠レポート

スクリーンリーダーのサポート

マウスを使わないナビゲーション

代替テキスト

WAI-ARIAサポート


IBM Rational Policy Tester GUI

問題管理 - 現在問題がどのような状況にあるか把握可能です

結果のエクスポート - 結果を Excel/pdfなどにエクスポートすることが可能です

豊富なコンプライアンスレポート

詳細なアドバイザリーが日本語、英語をはじめ、8ヶ国語で表示可能で、ユーザー毎に異なる言語を設定可能です


IBM Rational Policy Tester - レポートの例

WCAG2.0 レポートの例

WCAG チェックポイントやページ毎の表示が可能です


IBM Rational Policy Tester - レポートの例

同じDescriptionを持つ

ページが複数あるのが分かります

検索エンジンの適化レポートの例検索エンジンの適化(SEO対策)に必要なページタイトル・Descriptionなどを一覧で

確認することができます。この例では、Descriptionが同じページを

見つけることができます


IBM Rational Policy Tester - アドバイザリー

詳細なアドバイザリーが提供され、問題点を容易に把握し、修正することが可能です

問題点がハイライト表示されます(*)

(*) Accessibility Edition


IBM Rational Policy Tester - グループ化/データのエクスポート

結果を Excel/pdf などにエクスポート可能です

レポートをグループ化して閲覧することが可能です


IBM Rational Policy Tester - 複数ユーザーでの利用

フォルダー - 階層的な管理が可能です

ユーザーの権限に応じてビューが変ります

"suzuki" さんは、自分自身のフォルダーと、Homepage/サービスしか見えていません

"Administrator" は、すべてのフォルダーが見ています

右上に管理タブがあります


IBM Rational Policy Tester - ログイン後ページの検査

ログイン方法の指定と、セッション維持機能により、ログイン後のページをクロールして検査可能


IBM Rational Policy Tester - インベントリー

サイトの各種インベントリー情報が収集可能

認証ポイントファイル、イメージファイル、マルチメディアファイルホスト、 Web サーバー、 Web アプリケーション暗号化、SSL証明書サーバーサイドイメージマップ利用されているWeb サイトテクノロジー等

被リンク情報を表示:特定のページを削除した時の影響が把握可能


動的アセスメント・プラグインにより、問題点をブラウザー上で把握可能

IBM Rational Policy Tester - 動的アセスメント・プラグイン

(*) Accessibility Edition


IBM Rational Policy Tester - 検査のカスタマイズ

検索のフィルタリングが可能

例) 外部リンクのフィルタリングリンク切れ内、エラーページが表示されているものなど

自社ポリシーの検査を定義可能

例) Gumblar パターンの検索禁止用語の検索使用ロゴファイルのチェックスタイルシートのチェックなど


みずほフィナンシャルグループ様事例

機会損失、信用失墜を避けるためにはWebサイトの品質管理が必要

基準を定め、基準が守られていることを確認するために、Policy Tester を導入

成果を体感できる工夫、１週間単位の改修体制によってエラー件数を大幅に削減

アクセシビリティへの適合や海外拠点への展開を計画

http://www.ibm.com/jp/solutions/casestudies/20101229mizuhofg.html


リコー様は、2008年から、全面的にWebサイトの構造を見直すことにしました。しかし、Webサイトを全面的にリニューアルするためには、それまでに蓄積され続けてきた6万ページにも及ぶWebページの内容を一つ一つ精査しなければなりませんでした。

Webサイトの全面的なリニューアルに際して、特にコールセンターからは、Webページ間のリンク設定に関する品

質管理の確実性が強く求められました。コールセンターは、お客様からの問い合わせやクレームを直接受け付け、Webサイトの掲載情報を参照し回答することが多いため、Webページ間のリンク切れは大きな問題となるからで

す。

IBM Rational Policy Testerは、対象ページ数の制限内であれば何度でも品質チェックを実行できます。例えば、今日、大量のコンテンツを更新したのでチェックしたいと思ったときには、すぐに検査できるため、柔軟な運用が可能です

リコー様事例

公開

初期修正

http://www.ibm.com/jp/solutions/casestudies/20110112ricoh.html


IBM事例

プライバシー情報のオンライン収集に関するスタンダード

プライバシー取扱基準を運用する上で7つの重要な要件

1. 必須情報と「戻る」機能についての表記

2. メールに関しての「通知」と「オプト・イン」の文章表記

3. メール以外の方法に関しての「通知」と「使用制限を求める」の文章表記

4. これらの文章表記に関する注意点

5. セキリティー (暗号化ビット数)6. データキーの保護

7. プライバシーについての表記へのリンク

WW、300 サイトで準拠状況をチェック

準拠状況は 60% から 99.7% へ改善

「オプト・イン」


IBM Rational AppScan Standard Edition 市場シェア No.1(*) の Webアプリケーション・セキュリティー・テストツール

– 使いやすいインターフェース

– Webアプリの脆弱性と、インフラ(Webサーバー等) の設定ミスや既知の問題を検知

– ブラックボックス検査なので、OS、DB、利用言語によらず検査可能

– テストの自動化により、手作業に比べて圧倒的な網羅性を確保し、テスト時間とコストの削減が可能

– 脆弱性の指摘だけではなく、修正方法の提示、レポートの作成

HTTP リクエスト

Web アプリケーション

HTTP レスポンスAppScan

(*) Source: Worldwide Security and Vulnerability Management Software 2006-2010 Forecast and Analysis: Managing Security Knowledge and Control, IDC #204693, December 2006; Gartner Dataquest, "Market Share: Application Development and Project and Portfolio Management, Worldwide, 2005, Table 2-1," Laurie F. Wurster and Fabrizio Biscotti, 18 May, 2006; Gartner Dataquest, "Market Share: Application Development and Project and Portfolio Management Software, Worldwide, 2006."

サイトの構成が一目で分かる

問題が重大度分けして表示される

セキュリティーアドバイザリーが日本語で


マルウェア対策

JavaScript セキュリティー・アナライザー (JSA)– JavaScript を静的分析し、DOMベースの

クロスサイト・スクリプティングなどを検出する

マルウェア・スキャン

– アプリケーション・コンテンツ内の悪質なパターンを検査

– IBM の新の悪質 Web サイト・データベースを利用して、悪質な外部 Web サイトへのリン

クを検査(*)

問題のある JavaScript のソース・コードをピンポイントで指摘

(*) 悪質な Web サイトへのリンク検出には、インターネット接続が必要です。


クライアントサイド JavaScript の問題 (技術的背景)

悪意のサイト

ユーザー

bank.com

1) bank.comへのリンクをメールやHTTPで送信して

クリックさせる

2) スクリプトが混入されたデータを送信

3) スクリプトが混入されたままの

データを返信、ブラウザで実行される

4) スクリプトが、クッキーなどのセッション情報を

ユーザに気づかれないうちに送信

5) Evil.org は入手したセッション情報で、

ユーザになりすます

bank.com で、不正なスクリプトを

除去する

悪意のサイト

ユーザー

bank.com

1) bank.comへのリンクをメールやHTTPで送信して

クリックさせる

3) スクリプトが、クッキーなどのセッション情報を

ユーザに気づかれないうちに送信

4) Evil.org は入手したセッション情報で、

ユーザになりすます

HTML フラグメント(#) を使う場合などクライアント側でスクリプトを処理する場合があり、サーバーサイドの

検証を回避できる

通常のクロスサイトスクリプティングクライアントサイド JavaScript に起因するDOMベースのクロスサイトスクリプティング

2) データを送信

3) 結果を返信

2) スクリプトが実行される


<HTML><TITLE>Welcome!</TITLE>Hi<SCRIPT>var pos=document.URL.indexOf("name=")+5;document.write(document.URL.substring(pos,document.URL.length));</SCRIPT><BR>Welcome to our system…</HTML>

Normally, this HTML page would be used for welcoming the user, e.g.:

http://www.vulnerable.site/welcome.html?name=Joe

However, a request such as:

http://www.vulnerable.site/welcome.html?name=<script>alert(document.cookie)</script>

would result in an XSS condition. Let’s see why: the victim’s browser receives this link, sends an HTTP request to www.vulnerable.site, and receives the above (static!) HTML page. The victim’s browser then starts parsing this HTML into DOM. The DOM contains an object called document, which contains a property called URL, and this property is populated with the URL of the current page, as part of DOM creation. When the parser arrives to the Javascript code, it executes it and it modifies the raw HTML of the page. In this case, the code references document.URL, and so, a part of this string is embedded at parsing time in the HTML, which is then immediately parsed and the Javascript code found (alert(…)) is executed in the context of the same page, hence the XSS condition.

In the above example, it may be argued that still, the payload did arrive to the server (in the query part of the HTTP request), and so it can be detected just like any other XSS attack. But even that can be taken care of. Consider the following attack:

http://www.vulnerable.site/welcome.html#name=<script>alert(document.cookie)<script>

出典: DOM Based Cross Site Scripting or XSS of the Third Kind - Amit Klein

DOM ベースのクロスサイトスクリプティング (ご参考)


IBM Rational Policy Tester / AppScan 導入の利点

サイトの検証にかかるコスト削減が可能です

– 新の複雑で膨大な Web ページを人手で検査するのは不可能

• ログイン後のページや、Ajax, Flash を使ったページ

– 受け入れ検査、公開前検査、公開後の定期的検査

企業ブランドイメージの向上と、販売機会の大化（機会損失の小化）につながります

– Web サイトの品質向上

– 地域、部門、サイトごとのWeb品質の把握（製作会社の評価にも利用可能）

– CSR

内部統制/監査のために活用できます

– 海外サイトの管理

– ブランドの保護、訴訟リスクの回

– コンプライアンス、社内規定(ポリシー)違反の発見


ワンタイム検査サービスのご紹介

JavaScript & マルウェアワンタイム検査サービス(*)

業界初のJavaScript のセキュリティー問題を検出する Rational AppScan の新機能 JSA (JavaScript Security Analyzer) を使い、お客様の Web サイトで使用されている JavaScript のセキュリティーを検査、レポートします。

40万円より

JavaScript & マルウェアワンタイム検査サービス(*)

業界初のJavaScript のセキュリティー問題を検出する Rational AppScan の新機能 JSA (JavaScript Security Analyzer) を使い、お客様の Web サイトで使用されている JavaScript のセキュリティーを検査、レポートします。

40万円より

アクセシビリティワンタイム検査サービス

Web サイトがアクセシビリティ標準の WCAG 2.0 レベル A (JIS X 8341-3:2010) に準拠して

いるかを検査、レポートします。

50万円より

アクセシビリティワンタイム検査サービス

Web サイトがアクセシビリティ標準の WCAG 2.0 レベル A (JIS X 8341-3:2010) に準拠して

いるかを検査、レポートします。

50万円より

品質ワンタイム検査サービス

Web サイトのWeb サイトのリンク切れ、アンカー切れ、Descriptionの無いページ、Titleの無いページ、読み込みに時間がかかるページなどの品質

問題を検査、レポートします。

40万円より

品質ワンタイム検査サービス

Web サイトのWeb サイトのリンク切れ、アンカー切れ、Descriptionの無いページ、Titleの無いページ、読み込みに時間がかかるページなどの品質

問題を検査、レポートします。

40万円より

(*) SQLインジェクションの検査など、本格的なWebアプリケーションの侵入検査を実施するわけではありません。外部から検査対象の Web サイトに影響の無い範囲で、JavaScript の脆弱性問題やマルウェアの存在を検査します。本検査により、Web 脆弱性が存在しないことを証明するものでは

ありません。

IBM Rational Policy Tester / AppScan の先進的な機能を、手軽に。


41

ワンタイム検査サービス - サンプルレポート


ワンタイム検査サービス - お申込み方法と、ご提供の流れ

詳しい情報・お申込みはこちら

– ibm.com/software/jp/rational/campaign/websecurity/

サービスご提供の流れ

検査ご希望の方は、アンケートに ☑ 下さい。


© IBM Corporation 2011. All Rights Reserved.ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本プレゼンテーションに含まれている情報については、完全性と正確性を帰するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本プレゼンテーションまたはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本プレゼンテーションに含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。

本プレゼンテーションでIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本プレゼンテーションで言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。

記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。

IBM、IBM ロゴは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。

www.ibm.com/software/rational

ibm rational policy tester / appscan のご紹介 日本...

Documents

ibm rational policy tester / appscan のご紹介日本...