Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に

日本ヒューレット・パッカードは、ソースコードからアプリケーションの脆弱性を解析する「HP Fortify 360 V3.0」と、動作面から脆弱性を解析する「HP Web Inspect 9.0」を7月1日より提供開始する。

「HP Fortify 360」は、ソフトウェアのコード内にある脆弱性を発見、修正する「Fortify 360 Source Code Analysis」をはじめ、アプリケーションの内部構造を分析して必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」など5つの製品から構成されるソフトウェア。

最新版では、オプション「HP Fortify 360 SecurityScope」が追加され、「HP Web Inspect」との連携を実現している。

一方「HP Web Inspect」は、ウェブアプリケーションに対する不正アクセスを疑似的に行うことで、脆弱性を解析するソフトウェア。最新版では、ブラウザの操作内容を記録するログインマクロ機能を追加。また検査結果のレビュー機能を向上させたほか、改善の提案を行う機能も追加している。

(Security NEXT - 2011/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
公開情報からネット接続機器を検出、脆弱性を診断するサービス
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
独自の認定資格「認定脆弱性診断士」をスタート - GSX
ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
IoT検索エンジン「Karma」にリスクの可視化機能
大規模環境に対応する制御システム向けIPS製品 - トレンド