Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアなアプリの開発を支援するソリューション - オージス総研

オージス総研は、アプリケーションに脆弱性を作り込まないソフトウェア開発を支援する「アプリケーションセキュリティソリューション」を提供開始した。

同ソリューションは、アプリケーション開発のライフサイクルにおいて、構築段階で脆弱性を作り込まないよう支援するもので、コンサルティングサービスやツールを提供する。

コンサルティングでは、セキュリティ対策の現状分析を実施。セキュリティを踏まえた開発ガイドラインの策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベーステスト計画などをサポート。OWASPが開発したソフトウェアセキュリティ保証成熟度モデル(SAMM)の適用支援も行う。

またバグや脆弱性を検知できるソースコード静的解析ツールや、アプリケーションに含まれるオープンソースソフトウェアに対し、ライセンスの状態や脆弱性を自動検出するツールを提供する。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC