 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
フォーティファイ、アプリケーションセキュリティを強固にするツール3製品 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
フォーティファイ・ソフトウェア株式会社(フォーティファイ)は12月5日、アプリケーションセキュリティ対策製品の新版「FORTIFY SCA 5.0」「同 Tracer 2.0」「同 Defender 2.0」を発表した。これら3製品によって、開発ライフサイクルの全領域において、アプリケーション自体を強くするソリューションが実現するという。 SCA 5.0は、アプリケーションのソースコードを解析するツール。脆弱性、堅牢性に関する200種類以上のセキュリティノウハウをベースに、問題点の可視化および修正に必要な情報を提供する。従来のC/C++、JAVA、JSP、.NETなどの10言語に加え、新たにPHP、JavaScript、ASP、COBOLの4言語を追加。さらに分析エンジンを大幅に改良し、特にC/C++の問題検出精度が向上しているという。 そのほか、開発プロジェクト内での分析、監査、修正という作業をチーム単位で遂行できるようにするコラボレーション監査機能を搭載したほか、ルールやフィルタの作成を容易に行えるよう機能強化した。価格は10ユーザー994万円からで、2008年1月に日本語版を発売する予定。 Tracer 2.0は、Javaおよび.NET向け動的検証ツール。これらの言語で開発されたアプリケーションの内部にテストモジュールを自動で組み込み、通常の機能テストを実施することで、セキュリティ上の問題を発見することが可能という。本来、作成に手間のかかるテストのシナリオやスクリプトを自動生成し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性が発見できるとしている。価格は200万円/CPUからで、2008年1月に発売予定。 Defender 2.0は、Javaおよび.NETアプリケーションに、攻撃に対する防御やモニタリング機能を提供するツール。アプリケーションの構造を分析した上で、危険な箇所を判定し、防御モジュールを自動で組み込むという。WebアプリケーションファイアウォールやIPSなどと比較して、設定が非常に簡易でありながら、各アプリケーションの特性に合わせたきめ細かいルールを自動設定することが可能。価格はモニタ版が15万円から、フル機能版が120万円からで、12月中に発売予定。 ■ URL フォーティファイ・ソフトウェア株式会社 http://www.fortifysoftware.co.jp/ ニュースリリース(PDF) http://www.fortifysoftware.co.jp/FJ071205Release.pdf
( 川島 弘之 )
|
