Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアなアプリの開発を支援するソリューション - オージス総研

オージス総研は、アプリケーションに脆弱性を作り込まないソフトウェア開発を支援する「アプリケーションセキュリティソリューション」を提供開始した。

同ソリューションは、アプリケーション開発のライフサイクルにおいて、構築段階で脆弱性を作り込まないよう支援するもので、コンサルティングサービスやツールを提供する。

コンサルティングでは、セキュリティ対策の現状分析を実施。セキュリティを踏まえた開発ガイドラインの策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベーステスト計画などをサポート。OWASPが開発したソフトウェアセキュリティ保証成熟度モデル(SAMM)の適用支援も行う。

またバグや脆弱性を検知できるソースコード静的解析ツールや、アプリケーションに含まれるオープンソースソフトウェアに対し、ライセンスの状態や脆弱性を自動検出するツールを提供する。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
「BlueBorne」の影響をチェックできるAndroidアプリ
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
中小企業向けにウェブアプリ診断サービス - セキュアイノベーション
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
ラック、中規模サイトを保護する「LAC Kai」を販売開始
WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化
IoT医療機器向けのセキュリティ対策サービス - デロイトトーマツRS