Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に

日本ヒューレット・パッカードは、ソースコードからアプリケーションの脆弱性を解析する「HP Fortify 360 V3.0」と、動作面から脆弱性を解析する「HP Web Inspect 9.0」を7月1日より提供開始する。

「HP Fortify 360」は、ソフトウェアのコード内にある脆弱性を発見、修正する「Fortify 360 Source Code Analysis」をはじめ、アプリケーションの内部構造を分析して必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」など5つの製品から構成されるソフトウェア。

最新版では、オプション「HP Fortify 360 SecurityScope」が追加され、「HP Web Inspect」との連携を実現している。

一方「HP Web Inspect」は、ウェブアプリケーションに対する不正アクセスを疑似的に行うことで、脆弱性を解析するソフトウェア。最新版では、ブラウザの操作内容を記録するログインマクロ機能を追加。また検査結果のレビュー機能を向上させたほか、改善の提案を行う機能も追加している。

(Security NEXT - 2011/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
コンテナイメージのリスクを可視化する製品 - トレンド
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
イエラエとNDIAS、自動車のセキュリティ評価技術を共同開発
あらたなセキュリティ認定資格のトレーニングを提供 - CompTIA