オージス総研、ソフトに脆弱性を作り込まないための対策を提供

この記事をtweetする このエントリーをはてなブックマークに追加


オージス総研、ソフトに脆弱性を作り込まないための対策を提供


掲載日:2017/09/11


News

 オージス総研は、アプリケーションに脆弱(ぜいじゃく)性を作り込まないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始した。

 本ソリューションでは、開発初期からセキュア要件定義やセキュア設計レビューなどを実施する“セキュリティ開発ライフサイクル”を実践するためのコンサルティングサービスとツールを提供する。

 コンサルティングでは、セキュリティ対策の現状を分析し、ユーザー企業の開発ライフサイクルに合わせた対策の実践を支援する。具体的には、セキュリティ開発ガイドライン策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースのテストの計画などを行う。また、ソフトウェアのセキュリティ保証に関する成熟度を77の設問を通じて可視化する「OWASP OpenSAMM」に基づいて、組織の現状アセスメントと改善ロードマップの策定を支援する。

 一方、ツールとして提供するのは、ソースコード静的解析ツールと、OSSライセンス・脆弱性管理ツールだ。前者は、開発時にバグだけでなく脆弱性を検知できる。検知の対象は、Webアプリケーションの脆弱性トップ10を年1回掲載する「OWASP Top10」を始めとする脆弱性だ。また後者は、ユーザー企業のソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動的に検出できる。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 ネットワーク分離ソリューション 【アクシオ】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション 【ネットワールド】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20071851


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ