NEC(遠藤信博社長)と日本IBM(橋本孝之社長)は、ウェブアプリケーションの脆弱性を発見・補修する「Webアプリケーションセキュア開発ソリューション」を発売した。IBMのウェブアプリケーション脆弱性診断ツール「IBM Rational AppScan(AppScan)」と、NECのウェブアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせた。

 「AppScan」では、5000種類を超える項目でウェブアプリケーションの脆弱性を診断し、「IncidentArmor」はその診断結果をもとに、自動的に補修するためのルールを生成し、緊急度の高い脆弱性を中心に迅速に補修する。ルールはシステム固有の条件に対応し、カスタマイズすることもできる。

 脆弱性の補修にあたっては、「IncidentArmor」が稼働するプラットフォームとして、これまでのNECのウェブアプリケーションサーバー「WebOTX」に加え、新たにIBMのウェブアプリケーションサーバー「WebSphere Application Server」に対応した。税別価格は、「IncidentArmor」を半年間使用した場合、540万円から。