2011年06月14日 20時00分 UPDATE
ニュース

NEWS日本HP、アプリケーションの脆弱性を開発段階で対処可能とするソフトウェア

従来の動的解析、静的解析に加え、両手法を組み合わせたハイブリッド解析を可能とした。アプリケーションの脆弱性を開発時に早期発見、対応可能とする。

[TechTargetジャパン]

 日本ヒューレット・パッカード(日本HP)は6月14日、アプリケーションの脆弱性解析ソフトウェア「HP Fortify 360 V3.0」(以下、Fortify)と「HP WebInspect 9.0」(以下、WebInspect)を発表した。7月1日から提供を開始する。

 FortifyとWebInspectは、静的解析と動的解析という異なるアプローチを取るアプリケーション脆弱性解析ソフトウェアだ。これまで同社では両製品の個別改良を進めてきたが、今回、FortifyのオプションとしてFortifyとWebInspectの連携を可能とする「HP Fortify 360 SecurityScope」を開発。「静的解析と動的解析が持つそれぞれのデメリットを補完可能とし、開発時から運用、廃棄までソフトウェア開発ライフサイクル全般で脆弱性の検出・排除・予防を実現する」(HPソフトウェア事業統括 ビジネス・テクノロジー・ソリューションズ統括本部 Fortify事業部 ソフトウェアセキュリティコンサルタント 荒井健太郎氏)

画像画像 静的解析と動的解析の仕組み。対応言語は、Java、.NET、C、C++など計19種類《クリックで拡大》

 ソースコードベースでアプリケーションの脆弱性を探る静的解析は、脆弱性の検出で網羅性を誇る一方、(検知した脆弱性による)実際の被害度合いが不明瞭で、対策を取る優先付けが困難であるといった難点がある。また、ソフトウェアに直接疑似攻撃を仕掛けることで被害時の影響度を探る動的解析は、(被害状況から)脆弱性排除対象の優先順位を付けやすいが、具体的な修正箇所を検出することが困難である。

 今回、FortifyとWebInspectの連携を可能にしたことで、アプリケーションの脆弱性を早期に検知可能とし、1件の脆弱性を解析・修復する際に発生するコストも削減するという。

 価格(税込み)は、Fortifyが336万円、WebInspectが252万円。オプションのHP Fortify 360 SecurityScopeが168万円。

関連ホワイトペーパー

HP(ヒューレット・パッカード) | 脆弱性


この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news002.jpg

ユーザーと共に作る広告、期待と課題は? JIMOS担当者と語る
UGC(ユーザー生成コンテンツ)を広告に活用している企業ではどのような効果や課題を感じ...

news095.png

フロムスクラッチ、「b→dash」にGUIで自由にデータマートを作成できる新機能を追加
フロムスクラッチは、マーケティングプラットフォーム「b→dash」において、データウェア...

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...