アプリに脆弱性を作りこまないセキュリティ対策、コンサルとツールを提供(オージス総研) | ScanNetSecurity
2024.05.02(木)

アプリに脆弱性を作りこまないセキュリティ対策、コンサルとツールを提供(オージス総研)

オージス総研は、アプリケーションに脆弱性を作りこまないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
株式会社オージス総研は9月6日、アプリケーションに脆弱性を作りこまないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始したと発表した。同サービスは、アプリケーション構築に関わるセキュリティ開発ライフサイクルを実践するためのコンサルティングサービスとツールを提供するもの。

コンサルティングサービスでは、セキュリティ対策に関する現状分析を行い、開発ライフサイクルに合わせたセキュリティ対策の実践(セキュリティ開発ガイドライン策定支援、セキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースドテスト計画など)を支援する「セキュリティ開発ライフサイクル実践支援」と、OWASP OpenSAMMに基づいた組織の現状アセスメントと改善ロードマップの策定を支援する「ソフトウェアセキュリティ保証成熟度モデル適用支援」を提供する。

ツールでは、開発時にバグだけでなく、OWASP Top10をはじめとするセキュリティ脆弱性を検知できる「ソースコード静的解析ツール」や、対象企業のソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動検出する「OSSライセンス・脆弱性管理ツール」を提供する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP