セキュリティ問題が多発している現在、品質という言葉には、
“セキュリティ対策をとる”ことも当然ながら含まれています。
増え続けるリスクに対して、アプリケーションへの
セキュリティ対策の重要性は増す一方です。

Iotのように技術領域が多岐に渡るシステムが増えているなか、それらのセキュリティリスクのチェックは容易ではありません。
アプリケーションの性質(何を取り扱っているものなのか)や
開発言語・フレームワーク、Web系・組込系などを考慮し、
セキュリティ対策レベルを決める必要があります。

SRAでは、2006年からアプリケーションセキュリティ対策の為にFortify SCAを導入しております。
静的解析ツール(Fortify SCA)や動的解析ツール(WebInspect)、情報共有ツール(Software Security Center)、
それらを組み合わせたクラウドサービス(Fortify on Demand)などを自社活用ノウハウと共にお客様へ提供いたします。
また、セキュリティ対策は継続的に実施しなければならず、開発プロセス・開発環境への
フィッティングや検出した脆弱性情報の構成管理、トレンドの把握などは非常に重要であり、
それらを継続可能にする体制作りの支援もいたします。

攻撃手法は日々進化しており、セキュリティ被害に遭わないためには、潜在的なセキュリティリスクを可視化し管理することが重要です。Fortify SCAやWebInspect、Fority on Demandを利用することにより、リスクを可視化し、適切な対応をとることが可能になります。

開発プロジェクトにおいて、「セキュリティ対策の実施」という言葉だけでは、リスクをコントロールできません。
Fortify SCAやWebInspect、Fority on Demandを利用することにより、 CWEやOWASP、PCIなどのより具体的な指針を共有することが可能になります。

開発言語やフレームワークが多数あり、アプリケーションの特性に応じて、選択が可能になりました。ただ、それらのセキュリティスペシャリストのアサインは容易ではありません。
Fortify SCAやWebInspect、Fority on Demandを利用することにより、最新のセキュリティ対策が可能になります。

Fortify SCA

SDLCの初期段階でリスクを特定することにより開発全体のコスト削減を可能にし、常に高い品質・高いセキュリティレベルを維持するための静的解析ツールです。また、バンドルされるSoftware Security Centerでは、検出した脆弱性をリアルタイムに可視化・管理することが可能です。


WebInspect

アプリケーションに疑似攻撃を実行し反応を解析するペネトレーションテストツールです。チェックパターンは業界最多を誇り、最新の脆弱性とハッキング手法に対応する、最新の検証ポリシーを提供いたします。また、WebInspectで検出した結果を、Software Security Centerで管理することも可能です。


Fortify on Demand

自社で環境を持ちたくない・検査体制が確保できない・今すぐに解析を実施したいなど、ユーザはクラウドサービスの選択が可能です。静的/動的解析も選択でき、アプリケーションのリスクレベルに応じたサービスを提供します。また、ユーザ専用ポータルの提供により、解析結果をブラウザから閲覧可能です。

お気軽にお問い合わせください

Please inquire any time.