ウォッチファイア・ジャパンは12月25日、国立情報学研究所がオープンソースソフトウェア(OSS)として提供する情報共有基盤システム「NetCommons(ネットコモンズ)」に、同社のウェブアプリケーション脆弱性検査ツール「AppScan(アップスキャン)」が採用されたことを発表した。
NetCommonsは、オープンソースの国産情報共有基盤システム。今回、ウェブアプリケーションの脆弱性を開発段階から早期に発見・修正し、より安全なOSSの提供を実現するために、検査レポートの見やすさ、使い勝手、信頼性を評価し、AppScanを採用した。
10月より導入された結果、従来は人手による検査でおよそ1カ月の期間を要していたウェブアプリケーション脆弱性検査を3~4日間に短縮。検査期間を通じて必要になる人手による作業も数時間に削減された。
AppScanが診断対象となるウェブアプリケーションに対し、「構造解析」「テスト」「評価・分析」の3つのフェーズを自動で実行し、詳細な分析結果と修正方法をレポートファイルとして出力します。NetCommonsの担当者は、その分析レポートをもとに脆弱性が認められたウェブアプリケーションの修復を行います。
NewCommonsは、国立情報学研究所が、教育機関やNPO法人などがeラーニングサイトやバーチャルオフィスを形成して情報共有の活性化を目的に2001年に産学協同で開発を開始し、2005年8月からはGPLによるOSSとして公式サポートサイトで公開されている。