株式会社SRAは フォーティファイソフトウエア株式会社とセールスパートナー/サービスプロバイダー契約を締結し、アプリケーション脆弱性対策ソフト「Fortify Source Code Analysis Suite」の販売および社内活用を開始した。
株式会社SRAは20日 フォーティファイソフトウエア株式会社とセールスパートナー/サービスプロバイダー契約を締結し、アプリケーション脆弱性対策ソフト「Fortify Source Code Analysis Suite」の販売および社内活用を開始したと発表した。
「Fortify SCA」は、アプリケーションソフトウェアに潜むセキュリティ脆弱性を短時間で検出する専用ツールで、その該当ソースコードを指摘するのみでなく、推奨対応方法についても提示する。ソースコードスキャンなので、開発工程の途中のチェックも可能。
従来の脆弱性チェックは、システム完了時に擬似アタック等の手法によるテストが行われていたが、「Fortify SCA」を使用することで、セキュリティ問題点を早い段階でチェックする事が可能となり、チェックによる手戻り作業の軽減とカットオーバー後の変更を最小限に防ぐ効果ことができる。
また、「Fortify SCA」は、セキュリティの脆弱性だけでなく、言語やフレームワークごとの品質チェックルールも行うことができ、ソフトウェア自体の品質検査ができるようになる。
プレスリリース:アプリケーション脆弱性対策ソフト“Fortify SCA”の販売を開始
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
