日本HP、アプリケーションの脆弱性解析製品の最新版を発表

静的解析が可能な「HP Fortify 360 V3.0」およびWebアプリなどを動的解析できる「HP WebInspect 9.0」の最新版に加え、両製品を連携動作させるオプションも提供する。

[國谷武史，ITmedia]

　日本ヒューレット・パッカードは6月14日、アプリケーションの脆弱性解析製品の最新版「HP Fortify 360 V3.0」および「HP WebInspect 9.0」の最新版と、両製品を連携動作させるオプション「HP Fortify 360 SecurityScope」を発表した。

　HP Fortify 360は、ソースコードに存在する脆弱性を静的に解析する「Fortify 360 Source Code Analysis」や、アプリケーション内部の構造を分析して防御対策を組み込む「Fortify 360 Real Time Analysis」などで構成される。最新版ではSAPのABAPやNET 4.0、Websphere 6.0の分析に対応にした。

　HP WebInspect 9.0は、Webアプリケーションに対する不正アクセスを疑似的に実行して、脆弱性を動的に解析できる。最新版では、Webブラウザの操作内容を記録するイベントベースのログインマクロ機能を追加し、検査中のセッション管理や検査環境の柔軟性の向上を図ったという。

　HP Fortify 360 SecurityScopeは、Fortify 360とWebInspect 9.0を連携して動作させるもので、静的解析と動的解析を組み合わせた解析手法を用いることで、脆弱性の特定から修正までの時間を短縮でき、作業効率を高められるとしている。

　価格は、HP Fortify 360 V3.0が336万円から、HP WebInspect 9.0が252万円から、HP Fortify 360 SecurityScopeが168万円から。いずれも7月1日に提供を開始する。