SRA、アプリ脆弱性検出ツール「Fortify SCA」の販売を開始

ISV 大手の SRA は2006年12月20日、 Fortify Software と販売パートナーおよびサービスプロバイダ契約を締結、 アプリケーション脆弱性対策ソフトウェア「Fortify Source Code Analysis Suite」（Fortify SCA）の販売と社内活用を開始した、 と発表した。

ファイアウォールなどのネットワークの外回り、 ウイルスチェック、攻撃対策などのインフラ系に対するセキュリティ対策は浸透しているが、実際のシステムを構成するアプリケーションソフトウェアに潜む脆弱性への対応は、 設計者やプログラマのセキュリティ資質に依存している場合が多く、 十分な対策がとられているとはいえないのが現状だ。

Fortify SCA は、 アプリケーションソフトウェアに潜むセキュリティ脆弱性を短時間で検出する専用ツール。 該当するソースコードを特定するのみならず、 推奨対応方法についても提示する。ソースコードスキャンなので、 開発工程の途中のチェックも可能。

SRA によると、 Fortify SCA は、 アプリケーション脆弱性を検知するまったく新しい分野の製品で、 現時点では、同等機能を持つ競合商品は存在しない、とのこと。

同社では、 Fortify SCA を自社内の品質向上プロセスに組み入れ、 ユーザー企業のアプリケーション開発での品質向上を目指す。

また社内導入のノウハウと実績をベースにして、 多数の Web アプリケーションを使用している、金融・製造・サービス企業や公官庁、ソフトウェア製品開発企業などに Fortify SCA を販売、 検証、コンサルティングなどのセキュリティ関連サービスも展開する。

同社では2006年度から2007年度で2億円の売上を計画している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール