ソースコード脆弱性分析ソフトウェアを発売（三菱総研DCS）

三菱総研DCS株式会社は9月18日、米Fortify Software社の100%日本法人であるフォーティファイソフトウェア株式会社と日本国内におけるFortify ソフトウェア製品の販売に関わる代理店契約を締結し、ソースコード脆弱性分析ソフトウェア「FORTIFY SCA」を同日より発売したと

製品・サービス・業界動向新製品・新サービス

28 views

2007.9.19 Wed 18:00

三菱総研DCS株式会社は9月18日、米Fortify Software社の100%日本法人であるフォーティファイソフトウェア株式会社と日本国内におけるFortify ソフトウェア製品の販売に関わる代理店契約を締結し、ソースコード脆弱性分析ソフトウェア「FORTIFY SCA」を同日より発売したと発表した。本製品は、アプリケーションソースコードをスキャンし、そこに潜むセキュリティ上の問題を160種類以上のセキュアコーディングルールを利用して発見するソフトウェア。セキュリティ上の問題だけでなく、システムの信頼性に影響を与える問題も指摘する。

C/C++、JAVA、JSP、C#、VB.NET、ASP.NET、ColdFusion、PL/SQL、TSQLなど幅広い言語に対応し、JSP、JAVA、SQL等の複数言語を利用しているシステムも一括してスキャンを行うことができる。また、問題の発見だけでなく、何故それが問題なのか、どう対応すべきなのかといった詳細な情報を提供する。開発者はこれら情報を通してスキルアップを図ることが可能だ。監査者は、これらの情報を使用し詳細な監査レポートを作成することができる。価格は10CPUライセンスで994万円から。

http://www.dcs.co.jp/history/pdf/2007/070918.pdf