日本 HP が「HP　Application Security Center」を発表

日本 HP は2008年9月9日、アプリケーション品質管理プロセス向けソリューション「HP Application Security Center」を発表した。同製品により、Web アプリケーションの開発から運用までのライフサイクルを通じて、セキュリティの視点を組み込んだ品質管理へもソリューションを提供する。

アプリケーションのセキュリティ対策を実施するソリューションを加え、さらにポートフォリオを拡充する。「Quality Center」と「Performance Center」に「Security Center」が加わることにより、機能、パフォーマンス、セキュリティまで含めた品質管理の実現を支援する。

「HP Application Security Center」は、「HP Assessment Mnagement Platform Software」、「HP DevInspect Software」、「HP QAInspect Software」、「WebInspect Software」の4つのコンポーネントから構成される。 


「HP Assessment Mnagement Platform Software」は、他の3製品を管理する機能を持ち、ダッシュボードを利用したリスクのスコアリング分析や他製品による脆弱性スキャンの結果を分析するなど各種情報を統合的に管理。何十台も端末を利用する大規模向けで、複数のプロジェクトの一元的管理を実現する（同社）。

「HP DevInspect Software」は、アプリケーション開発時のセキュリティ対策を支援する製品で、ソースコード分析とブラックボックステストなどを行う。また、分析した結果、検知した脆弱性やソースコードの修正案を自動で提示し、容易なソースコード修正を可能にする。


「HP QAInspect Software」は、QA テスト段階で SecureBase をベースにしたブラックボックステストを行う。また、詳細なコンプライアンス提供を開始する。

「WebInspect Software」は、運用段階でのシステム管理やセキュリティエンジニアを対象にし、詳細なレポートやコンプライアンスレポートを提供。また、手動検査のためのツールキットも用意されており、同ソフトウェアを利用することにより、柔軟なセキュリティ診断を行える。

これらの機能が連携することにより、開発者のプロセスへの参加を促進し、グローバルレベルでのセキュリティ対策を推進できるようになる。

同社は、日本での展開について、販売代理店や検査サービスパートナー網を強化し、コンサルティングやアセスメントなどを含めた総合的なソリューションを提案していく。