 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
DCS、数百万行のプログラムにも対応するソースコード脆弱性分析ソフト |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
三菱総研DCS株式会社(以下、DCS)は9月18日、フォーティファイソフトウェア株式会社と販売代理店契約を締結。同社のソースコード脆弱性分析ソフトウェア「FORTIFY SCA」を同日より販売開始すると発表した。 FORTIFY SCAは、ソースコード自体を検査することで、コード中のセキュリティ問題を早期に発見するためのホワイトボックステストツール。同ツールを利用することで、開発段階からセキュリティ対策を行うセキュアコーディングが可能となり、運用段階で対策するよりも大幅なコスト削減が見込めるとしている。 特長は、160種類以上のセキュアコーディングルールを基にセキュリティ上の問題を特定するとともに、システムの信頼性に影響を与える機能上の問題も発見できるという。規模としては、何百万行もある大規模なソースコードにも対応し、データの流れ、プログラム構造、フロー制御などさまざまな角度からの分析が可能。C/C++、Java、JSP、C#、VB.NET、ASP.NET、ColdFusion、PL/SQL、TSQLなど幅広い言語に対応し、問題の発見だけでなく、なぜそれが問題となるのか、どう対応すべきなのかといった情報も提供する。監査者はこうした情報を通してスキルアップを図ることも可能とのこと。 エンドユーザー向けライセンスの標準価格は、10CPUライセンス(10台のPCで利用)で994万円から。 ■ URL 三菱総研DCS株式会社 http://www.dcs.co.jp/ プレスリリース(PDF) http://www.dcs.co.jp/history/pdf/2007/070918.pdf
( 川島 弘之 )
|
