脆弱性の少ないWebアプリ開発を支援 NECと日本IBM

緊急度の高い脆弱性が約30件見つかった場合、修正に要する時間を約140時間から約2時間に短縮できるという。

[ITmedia]

　NECと日本IBMは12月7日、「Webアプリケーションセキュア開発ソリューション」を発売した。IBMの脆弱性診断ツール「IBM Rational AppScan」と、NECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせたものとなる。

　AppScanは5000種類以上の項目で脆弱性を診断する。診断結果を基にIncidentArmorで自動的に補修のためのルールを作成し、利用者に対応を促す。NECによれば、緊急性の高い脆弱性が約30件発見された場合、開発者が修正に要する時間が従来の約140時間から約2時間に短縮されるという。

　IncidentArmorは、NECのWebアプリケーションサーバ「WebOTX」とIBMのWebアプリケーションサーバ「WebSphere Application Server」で稼働可能。新商品の価格は540万円（税別、利用期間が半年の場合）から。