オージス総研、ソフトに脆弱性を作り込まないための対策を提供

この記事をtweetする このエントリーをはてなブックマークに追加


オージス総研、ソフトに脆弱性を作り込まないための対策を提供


掲載日:2017/09/11


News

 オージス総研は、アプリケーションに脆弱(ぜいじゃく)性を作り込まないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始した。

 本ソリューションでは、開発初期からセキュア要件定義やセキュア設計レビューなどを実施する“セキュリティ開発ライフサイクル”を実践するためのコンサルティングサービスとツールを提供する。

 コンサルティングでは、セキュリティ対策の現状を分析し、ユーザー企業の開発ライフサイクルに合わせた対策の実践を支援する。具体的には、セキュリティ開発ガイドライン策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースのテストの計画などを行う。また、ソフトウェアのセキュリティ保証に関する成熟度を77の設問を通じて可視化する「OWASP OpenSAMM」に基づいて、組織の現状アセスメントと改善ロードマップの策定を支援する。

 一方、ツールとして提供するのは、ソースコード静的解析ツールと、OSSライセンス・脆弱性管理ツールだ。前者は、開発時にバグだけでなく脆弱性を検知できる。検知の対象は、Webアプリケーションの脆弱性トップ10を年1回掲載する「OWASP Top10」を始めとする脆弱性だ。また後者は、ユーザー企業のソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動的に検出できる。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 サイバーリスク保険 【ファーストプレイス】 中国から日本国内へのデータの越境、そのリスク管理のために採るべき方策は? 【IIJグローバルソリューションズ】 予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を 【日本アイ・ビー・エム】 サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状 【EMCジャパン株式会社】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 巨額の損害にどう備える? サイバー攻撃対策におけるリスク管理の最適解とは 中国から日本国内へのデータの越境、そのリスク管理のために採るべき方策は? セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。 セキュリティ調査で見えた、日本と欧米の“サイバー復旧”の差

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20071851


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ