Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に

日本ヒューレット・パッカードは、ソースコードからアプリケーションの脆弱性を解析する「HP Fortify 360 V3.0」と、動作面から脆弱性を解析する「HP Web Inspect 9.0」を7月1日より提供開始する。

「HP Fortify 360」は、ソフトウェアのコード内にある脆弱性を発見、修正する「Fortify 360 Source Code Analysis」をはじめ、アプリケーションの内部構造を分析して必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」など5つの製品から構成されるソフトウェア。

最新版では、オプション「HP Fortify 360 SecurityScope」が追加され、「HP Web Inspect」との連携を実現している。

一方「HP Web Inspect」は、ウェブアプリケーションに対する不正アクセスを疑似的に行うことで、脆弱性を解析するソフトウェア。最新版では、ブラウザの操作内容を記録するログインマクロ機能を追加。また検査結果のレビュー機能を向上させたほか、改善の提案を行う機能も追加している。

(Security NEXT - 2011/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応