日本HP、アプリケーション開発ツールをモバイル対応に
日本ヒューレット・パッカードは8月28日、アプリケーション開発ソリューション製品群でのモバイルアプリケーション対応を強化する発表した。製品群のうち自動性能テストツールの新バージョン「HP LoadRunner 11.5」を9月1日に発売する。 今回の施策では自動機能テストツールの「HP Unified Functional Testing」がJamo SolutionsやPerfectoMobileなどのサードパーティー製品との連携によってモバイルアプリに対応したほか、脆弱性の静的コード解析ツール「HP Fortify Static Code Analyzer」がiPhoneおよびiPadのアプリケーションに対応した。 HP LoadRunner 11.5ではブラウザベースのモバイルアプリに対応する「Mobile TruClient」と、ネイティブアプリに対応する「Mobile Appli
日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。 日本ヒューレット・パッカード(HP)は9月20日、セキュリティ事業の「HP Enterprise Security」を11月から本格展開すると表明した。包括的なITセキュリティの製品・サービスを企業ユーザーに提供するとしている。 HPは2010年に、セキュリティやコンプライアンス管理ソリューションのArcSight、ソフトウェア解析などを手掛けるFortify Softwareを買収。2009年にはネットワーク機器の3Comを買収し、3Comでネットワークセキュリティを手掛けていたTippingPointも傘下に収めていた。買収後、これまでに各社事業の統合を進め、「HP Enterprise Security」として展開する。 同社のセキ
日本HPが脆弱性解析ソフトの新版、ハイブリッド解析を可能に - @IT
2011/06/14 日本ヒューレット・パッカード(日本HP)は6月14日、アプリケーション脆弱性の解析ソフトウェアの新バージョンを発表した。ソースコードを解析してアプリケーションの脆弱性を静的に解析する「HP Fortify 360 V3.0」と、ペネトレーションテストによって脆弱性を検出する動的解析ソフトウェア「HP Web Inspect 9.0」だ。 HPでは、「アプリケーションライフサイクルの中で、セキュリティは重要な位置付けにある」(日本HP HPソフトウェア事業統括 ビジネス・テクノロジー・ソリューションズ統括本部 Fortify事業部 事業部長 新造宗三郎氏)という観点から、買収した米フォーティファイの技術をベースに、脆弱性解析ソフトウェアのラインアップを強化してきた。 その両輪を構成するのが、HP Fortify 360とHP Web Inspectだ。前者はアプリケーシ
米HP、フォーティファイに聞く「買収の背景」
現在、米HPで最も注目されているトピックの1つに、セキュリティ分野のリーディング企業、フォーティファイの買収がある。11月30日から12月1日にかけて、スペイン・バルセロナで開催されている「HP Software Universe 2010」でも、セキュリティ分野の製品ポートフォリオ拡充、特に動的解析と静的解析を融合させた新製品「Hybrid 2.0」(仮称)が大きな関心事となっている。 米HPは今後、この製品をどのように打ち出していくのか。製品のポイントと今後の位置付けについて、米HPのバイスプレジデント サビュー・ライヤー氏とフォーティファイのチーフプロダクトオフィサー、バーマック・メフター氏に話を聞いた。 動的解析と静的解析を掛け合わせた新製品「Hybrid 2.0」 ――米HPは2007年にセキュリティベンダのリーディング企業、SPIダイナミクスを買収したが、さらに2010年9月に
米HP、「HP Software Universe 2010」で新戦略を発表 − @IT
米HP、「HP Software Universe 2010」で新戦略を発表:開発管理製品「ALM 11」など、計11の新製品を用意 米ヒューレット・パッカード(HP)が11月30日から12月1日にかけてスペイン・バルセロナで開催している「HP Software Universe 2010」で、米HPバイスプレジデントのロビン・プロフィット氏が基調講演を行った。 ビジネスに対するITシステムの重要性が高まる一方で、仮想化、クラウドなどシステムインフラが年々、複雑化している。その中におけるHPのグローバル戦略として、同氏は「いつでも、どこでも、あらゆる方法で、誰もが(必要に応じて)システムを接続できる/即座に結果が得られる/ビジネスとITを確実に連携できる/ビジネスの好機と競争優位を提供できる」環境を用意する――というキーコンセプト「The Instant-On Enterprise」を発表
HP、企業向けセキュリティのFortify Softwareを買収へ
米Hewlett-Packard(HP)は米国時間2010年8月17日、企業向けセキュリティ技術の米Fortify Softwareを買収することで両社が最終合意に達したと発表した。買収金額などの詳細な条件については明らかにしていない。 Fortify Softwareは、カリフォルニア州サンマテオを本拠とする非公開企業。ビジネスクリティカルなアプリケーションの脆弱性(ぜいじゃくせい)によって生じる脅威から企業を保護するためのソフトウエアやサービスを手掛けている。買収完了後、HPは同社を独立事業として運営するが、将来はHP Software and Solutions部門に統合する予定。Fortify Softwareの製品は、HPのBTO(Business Technology Optimization)製品の一部として販売する。 HPは、自社の動的アプリケーション分析に関する知識とFo
フォーティファイ、HPと共同で次世代型のハイブリッドセキュリティ分析ツールを開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェアセキュリティのFortify Softwareが米国時間2月22日、Hewlett-Packardと提携し、製品を共同開発していることを明らかにした。 両社が開発するのは、アプリケーションのライフサイクルに関わる複数のチームがセキュリティ上のリスクを視覚的に確認できる次世代型のハイブリッドセキュリティ分析ツールで、「Hybrid 2.0」という名称がつけられている。同製品は、侵入テストの結果とソースコード分析の結果を直接紐付けて開発者に通知することで、アプリケーションソースコードの脆弱性を明らかにしてゆくという。製品は2010年後半に提供開始の予定。
三菱総研DCS、短期間で解析するソースコード診断サービス
三菱総研DCSは、最短で3営業日以内にソースコードの脆弱性を診断する「DCSソースコード診断サービス」を始めた。 三菱総研DCSは9月9日、最短で3営業日以内にソースコードの脆弱性を診断する「DCSソースコード診断サービス」を開始した。利用料金は28万円(税別)から。 サービスメニューは、3営業日以内に結果を通知する「クイック・サービス」と、6営業日程度で行う「スタンダード・サービス」、7営業日程度で行う「アドバンスド・サービス」の3種類。解析ソフト「Fortify Source Code Analysis Suite」を使用し、クイック・サービスとスタンダード・サービスでは、ユーザー企業がソースコードを同社に送付して同社が診断を行う。 クイック・サービスはFortify Source Code Analysis Suiteのスキャンリポートをユーザー企業へ提供するが、スタンダード・サービ
DCS、3営業日・28万円からの「ソースコード診断サービス」
三菱総研DCS株式会社(以下、DCS)は9月9日、アプリケーションの脆弱性を短期間に低コストで評価する新「ソースコード診断サービス」を開始した。3営業日以内で28万円の「クイックサービス」なども用意している。 ソースコード診断サービスは、アプリケーションの脆弱性を検査するもの。1)クイック・サービス、2)スタンダード・サービス、3)アドバンスド・サービスの3メニューを用意した。 このうち、1)2)では、ソースコードをDCSに送付。同社環境にて検査ツール「FORTIFY SCA」によるスキャンが行われる。1)はツールが出力するレポートのみの報告となるが、その分、所要日数3営業日、28万円(税別)の低価格を実現したのが特長。2)では、所要日数6営業日・58万円(同)で、専門家の分析結果を含んだ診断報告書も提供する。 一方の3)では、ユーザー環境にFORTIFY SCAをインストールし、スキャン
テクマトリックス、Javaテストツール「Jtest」に脆弱性検出機能を標準搭載 | OSDN Magazine
テクマトリックスは2008年10月6日、米Parasoftが開発したJavaテストツール「Parasoft Jtest 8.3」に脆弱性検出機能などセキュリティ関連機能を追加したと発表した。これまで別売オプションで個別対応していた機能を標準搭載にした。価格は据え置きで、既存ユーザーは無料で追加機能を利用できる。 Jtestは、Javaアプリケーション開発の単体テストと静的解析を自動化するJava対応自動ユニットテストツール。実行時例外の発生などさまざまなテストケースを自動生成して、プログラムの堅牢性や機能性を自動で検証できる。また、静的解析コーディングルールによるプログラム問題点検出、処理フローに依存した問題点の検出などが可能。 標準搭載した脆弱性検出機能は、「バグ探偵(処理フローを検証して問題点を検出するフロー解析)」機能と「静的解析(コーディングルールを使用したパターンマッチング解析)
NTTデータ先端技術、Javaアプリのソースコードチェック代行サービスを提供 | エンタープライズ | マイコミジャーナル
NTTデータ先端技術、NTTデータ、およびテクマトリックスの3社は、Javaアプリケーション開発支援サービス「ソースコード診断」を共同開発し、NTTデータ先端技術より「ソースコード診断サービス」として9月より提供を開始する。 ソースコード診断サービスは、「Javaアプリケーション開発支援総合サービス」のメニューのひとつで、Javaアプリケーションプログラムのソースコードのチェックを代行して行うサービス。同サービスは、NTTデータの開発プロジェクトで蓄積されたソースコードチェックのノウハウから開発されたもので、NTTデータでは、Javaアプリケーションの開発プロジェクトにおいて、Parasoft製Java自動テストツール「Parasoft Jtest」によるソースコードチェックと、NTTデータ先端技術のJava有識者によるソースコードレビューを実施することで、ソースコード上の問題点を次行程に
ツールと有識者の目視でJavaコード品質をチェック、NTTデータなど3社 - @IT
2008/08/27 NTTデータ先端技術とNTTデータ、テクマトリックスの3社は、高品質なJavaアプリケーションの開発を支援する「ソースコード診断」技術を開発し、NTTデータ先端技術が「ソースコード診断サービス」として9月から提供開始する、と8月27日に発表した。 同サービスはJavaアプリケーションプログラムのソースコードチェックをNTTデータ先端技術が代行するサービス。利用することで、ソースコード品質の診断ができ、アプリケーションの質を向上させられるという。 同サービスは、テクマトリックスが販売する米Parasoftのテストツール「Jtest」を使ってソースコードをチェックする。NTT先端技術、NTTデータのこれまでのソースコード診断ノウハウを基に作成したコーディングルールセットをJtestに反映させ、利用する。 加えて、Javaアプリケーション開発に詳しいNTT先端技術、NTTデ
SOA特有のセキュリティ問題が存在
Fortify Softwareによると、大手5製品で一般に用いられている設定/利用方法に重大なセキュリティ問題があるという。 企業向けのアプリケーションセキュリティ製品を手掛ける米Fortify Softwareは7月29日、Webサービス/サービス指向アーキテクチャ(SOA)フレームワークの大手5製品において、一般に用いられている設定/利用方法に重大なセキュリティ問題があることが分かったと発表した。 Fortifyが調べたのはApache Axis、Apache Axis 2、IBM WebSphere 6.1、Microsoft .NET Web Services Enhancements(WSE)2.0、Microsoft Windows Communication Foundation(WCF)の5製品。特定の設定で、不十分な認証や暗号化、反射攻撃の脆弱性、XPath挿入問題など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log In - Confluence
みずほ情報総研、日本HPのソフトを用いた「テスト自動化・最適化ソリューション」
ArcSight、TippingPoint、Fortify-買収製品を統合したHPセキュリティ戦略
Fortify Software | Gartner Magic Quadrant for Static Application Security Testing
http://www.dragoslungu.com/2009/02/15/gartner-magic-quadrant-on-static-application-security-testing-feb-2009/
Fortify Software: Java Open Review Project
【レポート】ソースコードのオンラインセキュリティ監査--The Java Open Review Project | エンタープライズ | マイコミジャーナル