Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に

日本ヒューレット・パッカードは、ソースコードからアプリケーションの脆弱性を解析する「HP Fortify 360 V3.0」と、動作面から脆弱性を解析する「HP Web Inspect 9.0」を7月1日より提供開始する。

「HP Fortify 360」は、ソフトウェアのコード内にある脆弱性を発見、修正する「Fortify 360 Source Code Analysis」をはじめ、アプリケーションの内部構造を分析して必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」など5つの製品から構成されるソフトウェア。

最新版では、オプション「HP Fortify 360 SecurityScope」が追加され、「HP Web Inspect」との連携を実現している。

一方「HP Web Inspect」は、ウェブアプリケーションに対する不正アクセスを疑似的に行うことで、脆弱性を解析するソフトウェア。最新版では、ブラウザの操作内容を記録するログインマクロ機能を追加。また検査結果のレビュー機能を向上させたほか、改善の提案を行う機能も追加している。

(Security NEXT - 2011/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス