日本ヒューレット・パッカードは8月28日、アプリケーション開発ソリューション製品群でのモバイルアプリケーション対応を強化する発表した。製品群のうち自動性能テストツールの新バージョン「HP LoadRunner 11.5」を9月1日に発売する。 今回の施策では自動機能テストツールの「HP Unified Functional Testing」がJamo SolutionsやPerfectoMobileなどのサードパーティー製品との連携によってモバイルアプリに対応したほか、脆弱性の静的コード解析ツール「HP Fortify Static Code Analyzer」がiPhoneおよびiPadのアプリケーションに対応した。 HP LoadRunner 11.5ではブラウザベースのモバイルアプリに対応する「Mobile TruClient」と、ネイティブアプリに対応する「Mobile Appli
2011/06/14 日本ヒューレット・パッカード(日本HP)は6月14日、アプリケーション脆弱性の解析ソフトウェアの新バージョンを発表した。ソースコードを解析してアプリケーションの脆弱性を静的に解析する「HP Fortify 360 V3.0」と、ペネトレーションテストによって脆弱性を検出する動的解析ソフトウェア「HP Web Inspect 9.0」だ。 HPでは、「アプリケーションライフサイクルの中で、セキュリティは重要な位置付けにある」(日本HP HPソフトウェア事業統括 ビジネス・テクノロジー・ソリューションズ統括本部 Fortify事業部 事業部長 新造宗三郎氏)という観点から、買収した米フォーティファイの技術をベースに、脆弱性解析ソフトウェアのラインアップを強化してきた。 その両輪を構成するのが、HP Fortify 360とHP Web Inspectだ。前者はアプリケーシ
現在、米HPで最も注目されているトピックの1つに、セキュリティ分野のリーディング企業、フォーティファイの買収がある。11月30日から12月1日にかけて、スペイン・バルセロナで開催されている「HP Software Universe 2010」でも、セキュリティ分野の製品ポートフォリオ拡充、特に動的解析と静的解析を融合させた新製品「Hybrid 2.0」(仮称)が大きな関心事となっている。 米HPは今後、この製品をどのように打ち出していくのか。製品のポイントと今後の位置付けについて、米HPのバイスプレジデント サビュー・ライヤー氏とフォーティファイのチーフプロダクトオフィサー、バーマック・メフター氏に話を聞いた。 動的解析と静的解析を掛け合わせた新製品「Hybrid 2.0」 ――米HPは2007年にセキュリティベンダのリーディング企業、SPIダイナミクスを買収したが、さらに2010年9月に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェアセキュリティのFortify Softwareが米国時間2月22日、Hewlett-Packardと提携し、製品を共同開発していることを明らかにした。 両社が開発するのは、アプリケーションのライフサイクルに関わる複数のチームがセキュリティ上のリスクを視覚的に確認できる次世代型のハイブリッドセキュリティ分析ツールで、「Hybrid 2.0」という名称がつけられている。同製品は、侵入テストの結果とソースコード分析の結果を直接紐付けて開発者に通知することで、アプリケーションソースコードの脆弱性を明らかにしてゆくという。製品は2010年後半に提供開始の予定。
三菱総研DCSは、最短で3営業日以内にソースコードの脆弱性を診断する「DCSソースコード診断サービス」を始めた。 三菱総研DCSは9月9日、最短で3営業日以内にソースコードの脆弱性を診断する「DCSソースコード診断サービス」を開始した。利用料金は28万円(税別)から。 サービスメニューは、3営業日以内に結果を通知する「クイック・サービス」と、6営業日程度で行う「スタンダード・サービス」、7営業日程度で行う「アドバンスド・サービス」の3種類。解析ソフト「Fortify Source Code Analysis Suite」を使用し、クイック・サービスとスタンダード・サービスでは、ユーザー企業がソースコードを同社に送付して同社が診断を行う。 クイック・サービスはFortify Source Code Analysis Suiteのスキャンリポートをユーザー企業へ提供するが、スタンダード・サービ
三菱総研DCS株式会社(以下、DCS)は9月9日、アプリケーションの脆弱性を短期間に低コストで評価する新「ソースコード診断サービス」を開始した。3営業日以内で28万円の「クイックサービス」なども用意している。 ソースコード診断サービスは、アプリケーションの脆弱性を検査するもの。1)クイック・サービス、2)スタンダード・サービス、3)アドバンスド・サービスの3メニューを用意した。 このうち、1)2)では、ソースコードをDCSに送付。同社環境にて検査ツール「FORTIFY SCA」によるスキャンが行われる。1)はツールが出力するレポートのみの報告となるが、その分、所要日数3営業日、28万円(税別)の低価格を実現したのが特長。2)では、所要日数6営業日・58万円(同)で、専門家の分析結果を含んだ診断報告書も提供する。 一方の3)では、ユーザー環境にFORTIFY SCAをインストールし、スキャン
NTTデータ先端技術、NTTデータ、およびテクマトリックスの3社は、Javaアプリケーション開発支援サービス「ソースコード診断」を共同開発し、NTTデータ先端技術より「ソースコード診断サービス」として9月より提供を開始する。 ソースコード診断サービスは、「Javaアプリケーション開発支援総合サービス」のメニューのひとつで、Javaアプリケーションプログラムのソースコードのチェックを代行して行うサービス。同サービスは、NTTデータの開発プロジェクトで蓄積されたソースコードチェックのノウハウから開発されたもので、NTTデータでは、Javaアプリケーションの開発プロジェクトにおいて、Parasoft製Java自動テストツール「Parasoft Jtest」によるソースコードチェックと、NTTデータ先端技術のJava有識者によるソースコードレビューを実施することで、ソースコード上の問題点を次行程に
2008/08/27 NTTデータ先端技術とNTTデータ、テクマトリックスの3社は、高品質なJavaアプリケーションの開発を支援する「ソースコード診断」技術を開発し、NTTデータ先端技術が「ソースコード診断サービス」として9月から提供開始する、と8月27日に発表した。 同サービスはJavaアプリケーションプログラムのソースコードチェックをNTTデータ先端技術が代行するサービス。利用することで、ソースコード品質の診断ができ、アプリケーションの質を向上させられるという。 同サービスは、テクマトリックスが販売する米Parasoftのテストツール「Jtest」を使ってソースコードをチェックする。NTT先端技術、NTTデータのこれまでのソースコード診断ノウハウを基に作成したコーディングルールセットをJtestに反映させ、利用する。 加えて、Javaアプリケーション開発に詳しいNTT先端技術、NTTデ
Fortify Softwareによると、大手5製品で一般に用いられている設定/利用方法に重大なセキュリティ問題があるという。 企業向けのアプリケーションセキュリティ製品を手掛ける米Fortify Softwareは7月29日、Webサービス/サービス指向アーキテクチャ(SOA)フレームワークの大手5製品において、一般に用いられている設定/利用方法に重大なセキュリティ問題があることが分かったと発表した。 Fortifyが調べたのはApache Axis、Apache Axis 2、IBM WebSphere 6.1、Microsoft .NET Web Services Enhancements(WSE)2.0、Microsoft Windows Communication Foundation(WCF)の5製品。特定の設定で、不十分な認証や暗号化、反射攻撃の脆弱性、XPath挿入問題など
2007/04/18 ソースコードの静的解析ツールを提供する米コベリティは4月18日、自動車業界に強い販売会社である豊通エレクトロニクスとパートナーシップを締結し、日本市場において本格的に販売活動を開始すると発表した。2007年9月には東京に日本法人を設立する予定だ。 コベリティは、米スタンフォード大学の研究チームが開発した技術をベースとしたソースコード解析ツール。コンパイル時にソースコードを静的に解析することで、プログラムの不具合やセキュリティ脆弱性を発見できる。対応するプログラムはC、C++、Javaの3種類。すでにワールドワイドでは235社に採用されており、日本ではNTTドコモなど、20社で利用されているという。 コベリティの解析ツールは、コンパイル時にこれらの問題を検出するため、ソースコードの実行やテストケースは必要ない。テスト環境が不要なので、従来テストに費やしていたコストや時間
2007/11/08 丸紅情報システムズは11月8日、米クロックワークと販売代理店契約を締結し、同社が開発する障害・脆弱性ソースコード検出ソフトウェア「Klocwork K7」の国内販売を開始した。Eclipse、Microsoft Visual Studio、IBM Rational Application Developer、Wind River Workbenchなど主要な統合開発環境をサポートする。価格は240万円(税抜き)から。自動車、家電、モバイルなどの組み込みソフトや企業向け業務アプリケーションを開発する企業を対象に、初年度10社以上の販売を目指す。 バグや脆弱性につながる記述パターンのデータベースを基に、Java言語やC/C++言語で記述されたソースファイルを調査し、潜在的な問題の数量と内容をレポートする機能を持つ。また、ソフトウェアの構造やアーキテクチャを視覚化する機能を
製造業に従事するモノづくりのスペシャリストを対象に、貴社の製品・サービスをより深くご紹介する編集記事風の記事体広告(PRコンテンツ)を展開します。制作はアイティメディアの編集スタッフが担当します。すでに、数多くの企業様からのご出稿実績があります。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Coverityは4月18日、日本市場で本格的に販売活動を開始することを発表した。 同社製品は、ソフトの欠陥、セキュリティの脆弱性を特定するソースコード解析ツール。米Stanford大学の研究成果をベースにしている。 コンパイル時に、C、C++、Java言語のバグ、不具合を検知し、ソフトの欠陥、セキュリティの脆弱性を特定できるという。中核製品の「Coverity Prevent」と、特定のバグに強いオプションの「Coverity Extend」がある。 同社の解析ツールは現在、すでに世界235社の企業に導入されており、日本ではNTTドコモが携帯組み込み開発で、効率的で的確なバグ・不具合の発見に活用しているという。 今回の国内展開にあた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く