米新興企業、コードのセキュリティホールを見つけ出すソフト

[IDG Japan]

　新興企業の米Fortify Softwareが、ソースコードを分析してセキュリティ上の問題点を見つけ出すソフトを投入する。

　企業は同社の製品を使って開発プロセスの初期段階で、バッファオーバーフロー、フォーマットストリングエラー、製品コードからの未チェックのインプットといった一般的な脆弱性を探し出して取り除くことができると、同社マーケティング担当副社長のマイク・アーミステッド氏は話す。

　ほかにもSanctumやSPI Dyanmicsなどがソースコード分析ソフトを出しているが、これらの製品が最終的なソフトの振る舞いをチェックするのに対し、Fortifyの製品は、ソフトウェアコードの属性を分析する点が特徴となっている。

　「Fortify Source Code Analysis」は、開発者ツールキットとソースコード分析サーバで構成され、ソフト品質管理会社Cigitalが提供している500以上の脆弱性リストとコードを照合する。

　同社はまた、導入前に最終ソフトアプリケーションを分析するソフトとして「Fortify Red Team Workbench」をリリースする。