日本HP、アプリケーションの脆弱性を開発段階で対処可能とするソフトウェアNEWS

従来の動的解析、静的解析に加え、両手法を組み合わせたハイブリッド解析を可能とした。アプリケーションの脆弱性を開発時に早期発見、対応可能とする。

2011年06月14日 20時00分 公開
[TechTargetジャパン]

 日本ヒューレット・パッカード(日本HP)は6月14日、アプリケーションの脆弱性解析ソフトウェア「HP Fortify 360 V3.0」(以下、Fortify)と「HP WebInspect 9.0」(以下、WebInspect)を発表した。7月1日から提供を開始する。

 FortifyとWebInspectは、静的解析と動的解析という異なるアプローチを取るアプリケーション脆弱性解析ソフトウェアだ。これまで同社では両製品の個別改良を進めてきたが、今回、FortifyのオプションとしてFortifyとWebInspectの連携を可能とする「HP Fortify 360 SecurityScope」を開発。「静的解析と動的解析が持つそれぞれのデメリットを補完可能とし、開発時から運用、廃棄までソフトウェア開発ライフサイクル全般で脆弱性の検出・排除・予防を実現する」(HPソフトウェア事業統括 ビジネス・テクノロジー・ソリューションズ統括本部 Fortify事業部 ソフトウェアセキュリティコンサルタント 荒井健太郎氏)

画像画像 静的解析と動的解析の仕組み。対応言語は、Java、.NET、C、C++など計19種類《クリックで拡大》

 ソースコードベースでアプリケーションの脆弱性を探る静的解析は、脆弱性の検出で網羅性を誇る一方、(検知した脆弱性による)実際の被害度合いが不明瞭で、対策を取る優先付けが困難であるといった難点がある。また、ソフトウェアに直接疑似攻撃を仕掛けることで被害時の影響度を探る動的解析は、(被害状況から)脆弱性排除対象の優先順位を付けやすいが、具体的な修正箇所を検出することが困難である。

 今回、FortifyとWebInspectの連携を可能にしたことで、アプリケーションの脆弱性を早期に検知可能とし、1件の脆弱性を解析・修復する際に発生するコストも削減するという。

 価格(税込み)は、Fortifyが336万円、WebInspectが252万円。オプションのHP Fortify 360 SecurityScopeが168万円。

関連ホワイトペーパー

HP(ヒューレット・パッカード) | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

クラウドコスト最適化にも貢献、「コンテナサイズ最小化」を実現する秘訣とは?

クラウドコストの最適化を実現するには、コンテナの軽量化・高速化が鍵となる。本資料では、コンテナイメージのファイルサイズを最小限に抑えるために活用される主要なベースイメージに焦点を当て、それぞれの特徴を解説する。

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

自作で大満足――AWSだけで理想のSLO運用を実現した方法

ENECHANGEは、複数の事業部にまたがるSLO運用を目的として、新たなソリューションを導入した。AWSが提供するさまざまなサービスを組み合わせて担当者が自作したという。このソリューションを社内展開する際に、担当者が工夫した点とは?

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

「Harmonix on AWS」でクイックに始める開発者ポータル

開発の知識や経験、ベストプラクティスなどをスムーズに共有し、開発の民主化を促進するものとして“開発者ポータル”が注目されている。これをAWSで構築するにはどうすればよいのか。実際の操作画面を交えながら詳しく解説する。

製品資料 ポールトゥウィン株式会社

はじめてのテスト自動化ガイド:対象領域の見極め方からツールの選び方まで

ソフトウェア開発のスピードと品質を両立するための手段として注目されている「テストの自動化」。だが自動化に適した領域とそうでない領域を見極め、適切なツールを選ぶのは簡単ではない。そのポイントを、基礎から分かりやすく解説する。

製品レビュー 発注ナビ株式会社

システム開発の4つの手法とは? システム開発の流れや専門用語を基礎から解説

システム開発を任されても、「何から始めたらよいのか分からない」という担当者は多いだろう。そこで本資料では、システム開発の流れや専門用語といった基礎知識を分かりやすく解説するとともに、システム開発の4つの手法を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...