オージス総研、ソフトに脆弱性を作り込まないための対策を提供

この記事をtweetする このエントリーをはてなブックマークに追加


オージス総研、ソフトに脆弱性を作り込まないための対策を提供


掲載日:2017/09/11


News

 オージス総研は、アプリケーションに脆弱(ぜいじゃく)性を作り込まないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始した。

 本ソリューションでは、開発初期からセキュア要件定義やセキュア設計レビューなどを実施する“セキュリティ開発ライフサイクル”を実践するためのコンサルティングサービスとツールを提供する。

 コンサルティングでは、セキュリティ対策の現状を分析し、ユーザー企業の開発ライフサイクルに合わせた対策の実践を支援する。具体的には、セキュリティ開発ガイドライン策定支援やセキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースのテストの計画などを行う。また、ソフトウェアのセキュリティ保証に関する成熟度を77の設問を通じて可視化する「OWASP OpenSAMM」に基づいて、組織の現状アセスメントと改善ロードマップの策定を支援する。

 一方、ツールとして提供するのは、ソースコード静的解析ツールと、OSSライセンス・脆弱性管理ツールだ。前者は、開発時にバグだけでなく脆弱性を検知できる。検知の対象は、Webアプリケーションの脆弱性トップ10を年1回掲載する「OWASP Top10」を始めとする脆弱性だ。また後者は、ユーザー企業のソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動的に検出できる。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 AIがセキュリティ人材を丸ごと代行、次世代の脅威対策とは 【インフォメーション・ディベロプメント】 ネットワーク分離ソリューション 【アクシオ】 今必要なサイバー攻撃対策、名和利男氏とEDR生みの親(Carbon Black CTO)が対談 【カーボン・ブラック・ジャパン株式会社】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
クラウドのセキュアWebゲートウェイでのサイバー攻撃対策。Webフィルタリングやマルウェア配布サイトへのアクセス制御、C&Cサーバへの不正通信をブロックする出口対策。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 サイバー攻撃が日々進歩し、高度な対策が求められる一方で企業のリソースは限られる。今求められているのは、セキュリティ技術者の仕事を自動化する製品だ。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 今必要なサイバー攻撃対策、名和利男氏とEDR生みの親(Carbon Black CTO)が対談

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20071851


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ