FORTIFY SCA
FORTIFY SCA
Webシステムのセキュリティ解析ソリューション
![]() |
FORTIFY SCA (Application Static Code Analysis)は、フォーティファイ・ソフトウェアが培った300種類以上のセキュリティ脆弱性や品質に関わるノウハウを使い、ユーザーが開発したア プリケーションをソースコードレベルで検査し、問題を発見します。PHPをはじめとして、C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion,SQL, JavaScript, ASP, (COBOL)など、幅広いWebシステム構築環境に対応しています。 *Fortifyプロダクトの取扱は、2011年10月にて終了いたしました。 |

Webシステムは、企業広報からショッピングモールまで、幅広い用途に利用されています。Webシステムの最も優れた点は、コミュニケーション手段として浸透したインターネットを活用する点です。それによって、時間や地域を超えてサービスが提供できます。しかし、広大なインターネット空間に紛れている危険性にさらされることになります。
FORTIFY SCAは、Webシステムのセキュリティを検査するツールです。Webシステムを構成するプログラムコードをスキャンして、プログラムコード上のセキュリティポイントを監査します。ソースコードを元に検査を行うので、問題点をソースコードベースで指摘します。FORTIFY SCAは、事前に検査対象となるURLを選定したり、テストデータを用意する必要がありません。そのため、必要な時にセキュリティ監査を実施できます。開発途中の状態でも、その時点のソースコードがあれば、セキュリティ検査を実施することができます。
さらにカスタムルールを定義することで、独自のセキュリティ項目を付加することができます。
幅広いWebシステム言語に対応
PHP, C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion ,SQL, JavaScript, ASP, (COBOL)
発見可能な脆弱性
Fortify SCA はセキュリティ、品質、ガイドラインに関するチェックルールを使い解析を行います。
- SQL Injection
- Cross-Site Scripting
- Buffer Overflows
- Resource Injection
- Command Injection
- Memory Leak
- Access Control
- Null Pointer
- Information Leakage
- Poor Coding Style
300 種類以上の問題カテゴリに対して、対応プログラム言語毎にセキュリティルールを用意しています。
日本語に対応した解説
各種IDE プラグインに対応
各種のIDE(統合開発環境)に対応するプラグインを装備しています。
- Eclipse
- Visual Studio
- RAD
- WSAD
世界20カ国400社以上への採用実績
米国の政府機関および大企業で採用実績を持っています。また、各業界のトップ企業が採用しています。
- 米国5大銀行、世界8大銀行の7社
- 世界7大ソフトウェア企業の5社
- 5大航空防衛企業の3社
- 米国3大軍事サービス企業
- 米国5大通信企業の3社
- 6大証券会社の3社
- 4大監査法人の3社
- 世界で最もアクセスされるEコマース企業2社
- 3大保険会社の2社
- 米国No1 のワイヤレス音声データキャリア
- 米国No1 のコンピュータ周辺機器メーカー
- 米国No1 のヘルスケアサービス企業
- 世界最大の半導体工場
対応プラットフォーム
- Windows
- Linux
- Solaris
- HP-UX
- AIX
- Mac OS X
*Fortifyプロダクトの取扱は、2011年10月にて終了いたしました。