Oracle、脆弱性解消へFortifyの分析ツール導入

Oracleは製品開発ライフサイクルの全般にわたり、Fortifyのソースコード分析ツールを導入する。セキュリティ欠陥を減らして潜在的な脆弱性の発見を早める狙い。

[ITmedia]

　米Oracleは12月20日、ソフトのセキュリティを強化する狙いで製品開発ライフサイクルの全般にわたり、Fortifyのソースコード分析ツールを組み込むと発表した。

　両社はこれまで共同で、Fortifyのソースコード分析ツールを拡張・強化して、Oracleソフトのような大規模で高度なコードベースに対応させる作業を進めていた。Oracle開発者は今後このツールを使い、Oracleコードのスキャンを実行する。

　製品のライフサイクル全般を通じて厳格なソースコードスキャンのプロセスを取り入れることにより、セキュリティ欠陥を減らして潜在的な脆弱性の発見を早め、結果的にソフトウェアのセキュリティを強化することが可能になるとOracleは説明している。