Watchfire、新『AppScan 7.5』の拡張機能をオープンソースに

この記事のURLhttp://japan.internet.com/webtech/20070418/12.html

Web アプリケーション セキュリティ会社 Watchfire が、同社の製品『AppScan』の脆弱性検査能力を高めるのに、オープンソース方式を取り入れようとしている。

Watchfire が16日に発表した最新版『AppScan 7.5』は、製品自体はオープンソースではないが、新たに組み込まれた機能拡張フレームワークの部分で、オープンソースのコミュニティやコラボレーションの力を得られることを期待している。

Watchfire の設立者で CTO (最高技術責任者) を務める Mike Weider 氏は、取材に対し次のように語った。「AppScan 7.5 では、少し違った方向性を試みている。通常は新機能をたくさん追加することに集中するのだが、今回のリリースでは、顧客やパートナーが独自に機能を開発し、それをオンラインで共有できるようにする機能拡張フレームワークを構築することに力を注いだ」

AppScan は、Web アプリケーションの脆弱性検査を行ない、潜在的なセキュリティリスクを発見できるようにする製品スイートだ。今回リリースされた AppScan 7.5 では、ユーザーが拡張機能を作成できるようにするための API と SDK が無料公開された。Watchfire は、先導役の意味合いでリリース時に7つの拡張機能サンプルを提供している。同社サイトで公開される拡張機能には、すべてにオープンソース ライセンス『Apache License 2.0』が適用される予定だ。

ユーザー コミュニティの拡大に役立てるため、オープンソース コードのリポジトリ Web サイト『Google Code』での公開も予定されている。

Watchfire は、拡張性に関してはオープンソース方式をとろうとしているが、核となる AppScan 製品自体には同方式を採用していない。

Weider 氏は次のように述べた。「拡張機能を動作させるには AppScan が必要なので、基本プラットフォームとなる AppScan という製品の価値が、より幅広いグループの人々の間で高まることになる。当社は AppScan そのものをオープンソース化しようとしているわけではない。それは、今回の当社の取り組みでは意図されていない」