SRA、「アプリケーション脆弱性・品質診断サービス」を開始

SRAは、アプリケーション脆弱性対策ソフトウェア「Fortify SCA」を用いた「アプリケーション脆弱性・品質診断サービス」を開始した。

[ITmedia]

　SRAは7月23日、「アプリケーション脆弱性・品質診断サービス」の開始を発表した。

　同サービスは、同社が2006年からセキュリティソリューションとして販売している、「Fortify Source Code Analysis」（Fortify SCA）を用いてソースコードレベルの検査を実施、アプリケーションにおける脆弱性の検出や推奨対応策をリポートするもの。膨大で複雑な検証結果の中から対象アプリケーションごとの重要検証項目、および修正すべき最重要項目と推奨修正方法をSRAが提案する。

　同社は自社の開発プロジェクトに「Fortify SCA」を導入しており、300を超える検証結果を基に、プロジェクトの品質を向上させ、原価も軽減した実績を踏まえてサービス開始に至った。

　価格は50万円。2009年9月30日までに申し込むと35万円で提供される（限定30社）。同社では今後、より上位の診断サービスやペネトレーションテスト、ネットワークミドルウェアも含めたサービスの提供を順次開始する予定としている。