開発者向けのアプリケーションセキュリティ対策製品3製品を発売（フォーティファイ・ソフトウェア）

フォーティファイ・ソフトウェア株式会社は12月5日、開発者向けのアプリケーションセキュリティ対策製品3製品を発表した。主力製品である静的検証ツール「FORTIFY SCA（エスシーエー）」の機能を強化するとともに、新たに動的検証ツール「FORTIFY Tracer 2.0」、攻撃防御

製品・サービス・業界動向新製品・新サービス

2007.12.12 Wed 16:55

フォーティファイ・ソフトウェア株式会社は12月5日、開発者向けのアプリケーションセキュリティ対策製品3製品を発表した。主力製品である静的検証ツール「FORTIFY SCA（エスシーエー）」の機能を強化するとともに、新たに動的検証ツール「FORTIFY Tracer 2.0」、攻撃防御ツール「FORTIFY Defender 2.0」の2つの新製品を順次リリースする。

SCAは、アプリケーションのソースコードを解析し、問題点の可視化および修正に必要な情報を提供するコード解析ツール。最新版5.0は、従来のC/C++、JAVA/JSP、.NETなどの10言語に加え、新たにPHP、JavaScript、ASP、COBOLの4言語に対応。また分析エンジンの大幅な改良により、特に、C/C++の問題検出精度が飛躍的に向上している。さらに、開発プロジェクト内での分析、監査、修正というサイクルをチームとして解決することができるコラボレーション監査機能を追加。またカスタマイズ機能も強化された。12月に英語版を、2008年1月に日本語版をリリース予定。価格は10ユーザーで9,940,000円〜。

Tracerは、Java及び.NET言語で開発されたアプリケーションの内部にテストモジュールを自動的に組み込み、通常の機能テストを実施することにより、セキュリティ上の問題を発見、可視化するための動的検証ツール。通常の機能テストでSQL InjectionやCross-Site Scriptingなどセキュリティ上の問題点を素早く見つけることが可能。2008年1月にリリース予定。価格は1CPUで2,000,000円〜。

Defenderは、Java及び.NETのユーザーアプリケーションの内部に防御モジュールを自動的に組み込み、攻撃に対する防御やモニタリング機能を提供するもの。ユーザーアプリケーションの構造を分析し、危険な箇所を判定、防御機能を付加するため、ユーザーは難解な設定作業を必要とせずに脆弱な部分を補完することが可能。12月中旬よりリリース予定。価格はモニタ版150,000円、フル機能版1,200,000円〜。

http://www.fortifysoftware.co.jp/FJ071205Release.pdf