開発フェーズにおけるセキュリティ対策支援サービスを発表(ラック)
株式会社ラックは10月13日、アプリケーションの開発フェーズにおけるセキュリティ対策をサポートする「セキュア開発マネジメントサービス」を発表した。12月末より提供を開始する。
製品・サービス・業界動向
新製品・新サービス
本サービスは、開発フェーズにおいて、高精度の分析ツールと同社のセキュリティエンジニアによるソースコードの解析や、プログラムに潜む脆弱性の洗い出し、報告等を実施する支援サービス。メニューには、同社のセキュリティ技術者(管理者)が常駐し、管理、ソース診断、対策立案等を実施する「セキュアソース管理者常駐サービス」、外注業者からの受入検査時にセキュリティ面の受入検査を代行する「アプリケーション受入検証代行サービス」、依頼されたソースコードを診断し、現況や対策等をレポート形式で報告する「ソースコード診断サービス」の3つがあり、開発費用・期間の低減と品質向上を実現できる。
対応言語は、C/C++、Java、JSP、C#、VB.NET、PL/SQL、TSQL、XML(PHP対応も予定)。対応プラットフォームは、Windows、Linux、AIX、Solaris、Mac OS X(予定)。 料金は、常駐サービスが月額250万円〜、検証代行サービスが200万円〜、診断サービスが150万円〜。
http://www.lac.co.jp/news/pdf/20061013.pdf
《ScanNetSecurity》