SRA、アプリケーション脆弱性対策ソフト「Fortify SCA」の販売を開始

SRAはフォーティファイ・ソフトウェアとセールスパートナー／サービスプロバイダー契約を締結、これに基づいてアプリケーション脆弱性対策ソフトウェア「Fortify Source Code Analysis Suite」の販売および社内活用を開始した。

[西尾泰三，ITmedia]

　SRAは12月20日、ソースコード脆弱性分析エンジンを提供するフォーティファイ・ソフトウェアとセールスパートナー／サービスプロバイダー契約を締結、これに基づいてアプリケーション脆弱性対策ソフトウェア「Fortify Source Code Analysis Suite」の販売および社内活用を開始した。

「Fortify SCA」はソースコードスキャンでアプリケーション脆弱性を検知する製品で、その該当ソースコードを指摘するだけでなく、推奨対応方法も提示する。また、セキュリティの脆弱性だけでなく、言語やフレームワークごとの品質チェックルールも備え、それを基にしたチェックも行える。

　ソフトウェアコンポーネントとしては、「Secure Code Analysis Engine」「Audit Work Bench」「Secure Coding Rulepacks」「Rules Builder」「Software Security Manager」「Secure Coding IDE Plugins」で構成される。対応する言語はJava/C/C++/C#/VB.NET/ASP.NET/JSP/PL/SQL/T-SQLなどだが、Rules Builderでチェックルールを作成することで追加も可能。また、IDEプラグインによって、既存の開発環境や開発プロセスに組み込むことも可能で、Visual Studio .NET、Eclipse、Websphere Application Developper、Rationl Application Developerなどに対応している。

　加えてSRAは同ソフトウェアを自社内における品質向上プロセスにも組み入れ、品質向上を狙うとともに、そのノウハウや実績をベースとするセキュリティ関連サービスなどの展開を予定している。