Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアなアプリの開発を支援するソリューション - オージス総研

オージス総研は、アプリケーションに脆弱性を作り込まないソフトウェア開発を支援する「アプリケーションセキュリティソリューション」を提供開始した。

同ソリューションは、アプリケーション開発のライフサイクルにおいて、構築段階で脆弱性を作り込まないよう支援するもので、コンサルティングサービスやツールを提供する。

コンサルティングでは、セキュリティ対策の現状分析を実施。セキュリティを踏まえた開発ガイドラインの策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベーステスト計画などをサポート。OWASPが開発したソフトウェアセキュリティ保証成熟度モデル(SAMM)の適用支援も行う。

またバグや脆弱性を検知できるソースコード静的解析ツールや、アプリケーションに含まれるオープンソースソフトウェアに対し、ライセンスの状態や脆弱性を自動検出するツールを提供する。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

凸版印刷とTIS、MSS展開で協業
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応
2020年の「Windows 7」「Office 2010」のサポート終了視野に移行支援を展開 - 富士ソフトら
ジャコーレ、イスラエルのセキュリティ企業Bavilonと提携
EGセキュアら、「無線LAN脆弱性診断サービス」を提供開始
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
脆弱性情報を通知する「早期警戒情報サービス」 - DTRS
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA