FORTIFY SCA

FORTIFY SCA

Webシステムのセキュリティ解析ソリューション

 fortify_logo.gif

FORTIFY SCA (Application Static Code Analysis)は、フォーティファイ・ソフトウェアが培った300種類以上のセキュリティ脆弱性や品質に関わるノウハウを使い、ユーザーが開発したア プリケーションをソースコードレベルで検査し、問題を発見します。PHPをはじめとして、C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion,SQL, JavaScript, ASP, (COBOL)など、幅広いWebシステム構築環境に対応しています。
また、問題発見だけでなく原因、対策方法、重大度なども情報提供することにより単なる開発ツールという位置づけでなく、品質検証や受入検証、開発者へのトレーニングなど様々なシーンで活用できる製品です。

*Fortifyプロダクトの取扱は、2011年10月にて終了いたしました。

fortfy_02.jpg

Webシステムは、企業広報からショッピングモールまで、幅広い用途に利用されています。Webシステムの最も優れた点は、コミュニケーション手段として浸透したインターネットを活用する点です。それによって、時間や地域を超えてサービスが提供できます。しかし、広大なインターネット空間に紛れている危険性にさらされることになります。

FORTIFY SCAは、Webシステムのセキュリティを検査するツールです。Webシステムを構成するプログラムコードをスキャンして、プログラムコード上のセキュリティポイントを監査します。ソースコードを元に検査を行うので、問題点をソースコードベースで指摘します。FORTIFY SCAは、事前に検査対象となるURLを選定したり、テストデータを用意する必要がありません。そのため、必要な時にセキュリティ監査を実施できます。開発途中の状態でも、その時点のソースコードがあれば、セキュリティ検査を実施することができます。
さらにカスタムルールを定義することで、独自のセキュリティ項目を付加することができます。


機能と特徴

幅広いWebシステム言語に対応
PHP, C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion ,SQL, JavaScript, ASP, (COBOL)

発見可能な脆弱性
Fortify SCA はセキュリティ、品質、ガイドラインに関するチェックルールを使い解析を行います。

  • SQL Injection
  • Cross-Site Scripting
  • Buffer Overflows
  • Resource Injection
  • Command Injection
  • Memory Leak
  • Access Control
  • Null Pointer
  • Information Leakage
  • Poor Coding Style

300 種類以上の問題カテゴリに対して、対応プログラム言語毎にセキュリティルールを用意しています。

日本語に対応した解説

fortfy_01.jpg

各種IDE プラグインに対応
各種のIDE(統合開発環境)に対応するプラグインを装備しています。

  • Eclipse
  • Visual Studio
  • RAD
  • WSAD

世界20カ国400社以上への採用実績
米国の政府機関および大企業で採用実績を持っています。また、各業界のトップ企業が採用しています。

  • 米国5大銀行、世界8大銀行の7社
  • 世界7大ソフトウェア企業の5社
  • 5大航空防衛企業の3社
  • 米国3大軍事サービス企業
  • 米国5大通信企業の3社
  • 6大証券会社の3社
  • 4大監査法人の3社
  • 世界で最もアクセスされるEコマース企業2社
  • 3大保険会社の2社
  • 米国No1 のワイヤレス音声データキャリア
  • 米国No1 のコンピュータ周辺機器メーカー
  • 米国No1 のヘルスケアサービス企業
  • 世界最大の半導体工場

推奨環境

対応プラットフォーム

  • Windows
  • Linux
  • Solaris
  • HP-UX
  • AIX
  • Mac OS X

*Fortifyプロダクトの取扱は、2011年10月にて終了いたしました。

前の記事

Zend Studio 8 日本語版

次の記事

IBMiおよびi5/OS