Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアなアプリの開発を支援するソリューション - オージス総研

オージス総研は、アプリケーションに脆弱性を作り込まないソフトウェア開発を支援する「アプリケーションセキュリティソリューション」を提供開始した。

同ソリューションは、アプリケーション開発のライフサイクルにおいて、構築段階で脆弱性を作り込まないよう支援するもので、コンサルティングサービスやツールを提供する。

コンサルティングでは、セキュリティ対策の現状分析を実施。セキュリティを踏まえた開発ガイドラインの策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベーステスト計画などをサポート。OWASPが開発したソフトウェアセキュリティ保証成熟度モデル(SAMM)の適用支援も行う。

またバグや脆弱性を検知できるソースコード静的解析ツールや、アプリケーションに含まれるオープンソースソフトウェアに対し、ライセンスの状態や脆弱性を自動検出するツールを提供する。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エンドポイント対策製品「Apex One」にSaaS版 - トレンド
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
WordPressの脆弱性を診断するサービス - カゴヤ・ジャパン
サイバーフィジカルシステムの脅威情報サービス - FireEye
ウェブアプリなどの脆弱性情報を配信するサービス - EGセキュア
パナと東京建物、ビルシステムへの攻撃検知で実証実験
IoTに特化した脆弱性診断サービス - サイバーマトリックス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
クラウドの利用実態を可視化するサービス - 日立ソ
デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁