Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に

日本ヒューレット・パッカードは、ソースコードからアプリケーションの脆弱性を解析する「HP Fortify 360 V3.0」と、動作面から脆弱性を解析する「HP Web Inspect 9.0」を7月1日より提供開始する。

「HP Fortify 360」は、ソフトウェアのコード内にある脆弱性を発見、修正する「Fortify 360 Source Code Analysis」をはじめ、アプリケーションの内部構造を分析して必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」など5つの製品から構成されるソフトウェア。

最新版では、オプション「HP Fortify 360 SecurityScope」が追加され、「HP Web Inspect」との連携を実現している。

一方「HP Web Inspect」は、ウェブアプリケーションに対する不正アクセスを疑似的に行うことで、脆弱性を解析するソフトウェア。最新版では、ブラウザの操作内容を記録するログインマクロ機能を追加。また検査結果のレビュー機能を向上させたほか、改善の提案を行う機能も追加している。

(Security NEXT - 2011/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

パブリッククラウドのセキュ診断サービス - イエラエ
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
中小規模組織向けにエンドポイント保護製品 - カスペ
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
テレワークのセキュリティ評価サービス - ニュートン
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ