動的解析と静的解析を1つに、統合型脆弱性分析ソリューション

ソフトウェアの脆弱性を見つけて修正するのは複雑な作業になりがちだ。こうしたプロセスの合理化を支援すべく、Hewlett-Packard (HP) は動的コード解析と静的コード解析の利点を1つにまとめるため、コード解析ツールベンダー Fortify Software と手を結んだ。

HP と Fortify のソリューション『Hybrid 2.0』は、両社のアプリケーションを利用した技術で、侵入テストとソースコードの根本的な脆弱性要因分析の間のギャップを埋めるものだ。

HP の製品マネージャ Jeff Morgan 氏は、次のように語った。「Hybrid 2.0 はアプリケーションの内側から見る静的分析と、アプリケーションの外側から見る動的分析を1つにまとめたものだ。いくつかのユニークな新技術を用い、動的プロセスと静的プロセスを結びつけようと積極的に取り組んでおり、これによってわれわれに可能なことが大幅に増える」

具体的には、Hybrid 2.0 において HP の『Assessment Management Platform』(AMP) と、Fortify の『Source Code Analysis』(SCA) および『Program Trace Analyzer』(PTA) を組み合わせ、侵入テストの結果をソースコード分析の結果に直接結びつけている。

HP の AMP がアプリケーション侵入テストを行い、Fortify の PTA と連携する。侵入テスト実施中に、Web アプリケーション内の PTA は攻撃リクエストを追跡し、危険にさらされているソースコードの特定部分の発見を支援する。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール