SRA、アプリ脆弱性検出ツール「Fortify SCA」の販売を開始

この記事のURLhttp://japan.internet.com/webtech/20061220/4.html

ISV 大手の SRA は2006年12月20日、 Fortify Software と販売パートナーおよびサービスプロバイダ契約を締結、 アプリケーション脆弱性対策ソフトウェア「Fortify Source Code Analysis Suite」（Fortify SCA）の販売と社内活用を開始した、 と発表した。

ファイアウォールなどのネットワークの外回り、 ウイルスチェック、攻撃対策などのインフラ系に対するセキュリティ対策は浸透しているが、実際のシステムを構成するアプリケーションソフトウェアに潜む脆弱性への対応は、 設計者やプログラマのセキュリティ資質に依存している場合が多く、 十分な対策がとられているとはいえないのが現状だ。

Fortify SCA は、 アプリケーションソフトウェアに潜むセキュリティ脆弱性を短時間で検出する専用ツール。 該当するソースコードを特定するのみならず、 推奨対応方法についても提示する。ソースコードスキャンなので、 開発工程の途中のチェックも可能。

SRA によると、 Fortify SCA は、 アプリケーション脆弱性を検知するまったく新しい分野の製品で、 現時点では、同等機能を持つ競合商品は存在しない、とのこと。

同社では、 Fortify SCA を自社内の品質向上プロセスに組み入れ、 ユーザー企業のアプリケーション開発での品質向上を目指す。

また社内導入のノウハウと実績をベースにして、 多数の Web アプリケーションを使用している、金融・製造・サービス企業や公官庁、ソフトウェア製品開発企業などに Fortify SCA を販売、 検証、コンサルティングなどのセキュリティ関連サービスも展開する。

同社では2006年度から2007年度で2億円の売上を計画している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。