フォーティファイ、Seasarにセキュアアプリケーション開発で技術支援

CNET Japan Staff

2007-05-09 19:12

 フォーティファイ・ソフトウェアは5月8日、Javaの開発用フレームワークである「Seasar2」を開発する、特定非営利活動法人Seasarファウンデーションにソースコード脆弱性検査ツールおよび技術支援を提供することで合意したと発表した。

 今回の合意でフォーティファイは、同社の脆弱性検証ツール「Source Code Analysis(ソースコードアナリシス)」およびつセキュアコーディングノウハウをSeasarへ提供し、Seasarが運営するオープンソースソフトウェア(OSS)開発コミュニティ提供のフレームワーク群のセキュリティ品質向上を図る。

 また、Seasarが提供するフレームワーク群を利用したエンタープライズシステムのセキュリティ品質向上に同製品を利用できるようにするため、、Seasar固有のチェックルールの開発を行う。

 すでに親会社の米Fortify Softwareは2006年11月から「Java Open Review Project」を立ち上げ、オープンソースコミュニティへの支援を始めている。日本法人でも国内コミュニティに対してセキュリティでの支援を進めていくとしている。

 Source Code Analysisは、アプリケーションのソースコードを解析し、脆弱性、堅牢性を対象にした160種類以上のセキュリティノウハウをベースに、問題点の可視化および修正に必要な情報を提供するコード解析ツール。Java、C/C+、C#、VB.NET、ASP.NET、ColdFusion、SQLなど幅広い言語をサポートし、世界中で160社以上に導入されているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]