ニュース
みずほ情報総研、アプリケーションのセキュリティ脆弱性を診断するサービス
2013/06/19 18:34
みずほ情報総研(西澤順一社長)は、6月18日、アプリケーションの開発段階で、ソースコードを元にセキュリティの脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始した。
日本ヒューレット・パッカード(日本HP、小出伸一社長)の提供するソースコード解析ツール「HP Fortify SCA」を活用したサービス。みずほフィナンシャルグループ内で培った「HP Fortify SCA」を活用した静的解析に関するノウハウを生かして、プログラムのソースコードを分析してセキュリティの脆弱性を検出する。これによって、アプリケーションへの脆弱性の混入を開発初期段階で防ぐことで、後工程での手戻り修正コストの発生を回避するほか、脆弱性の根本原因を特定することで、より安全性の高いアプリケーション開発を支援する。
さらに、顧客先でセキュリティと品質の観点から脆弱性を検査して診断レポートを提示する「オンサイト診断」や、検出した脆弱性について対応の優先順位づけやセキュア開発体制の構築を支援するコンサルティングサービスも用意する。
対応言語はJava、ASP.NET、PHPを含む21言語で、iPhoneやアンドロイド向けアプリケーションも解析することができる。税別価格は、「オンサイト診断」が95万円から、「再診断」が40万円から。「導入支援各種コンサルティング」は別途相談。
日本ヒューレット・パッカード(日本HP、小出伸一社長)の提供するソースコード解析ツール「HP Fortify SCA」を活用したサービス。みずほフィナンシャルグループ内で培った「HP Fortify SCA」を活用した静的解析に関するノウハウを生かして、プログラムのソースコードを分析してセキュリティの脆弱性を検出する。これによって、アプリケーションへの脆弱性の混入を開発初期段階で防ぐことで、後工程での手戻り修正コストの発生を回避するほか、脆弱性の根本原因を特定することで、より安全性の高いアプリケーション開発を支援する。
さらに、顧客先でセキュリティと品質の観点から脆弱性を検査して診断レポートを提示する「オンサイト診断」や、検出した脆弱性について対応の優先順位づけやセキュア開発体制の構築を支援するコンサルティングサービスも用意する。
対応言語はJava、ASP.NET、PHPを含む21言語で、iPhoneやアンドロイド向けアプリケーションも解析することができる。税別価格は、「オンサイト診断」が95万円から、「再診断」が40万円から。「導入支援各種コンサルティング」は別途相談。
- 1
関連記事
みずほ情報総研の経理トータルシステム、松竹がグループ全体に導入を拡大
みずほ情報総研、朝日生命に保険業向け「音声認識ソリューション」を納入
みずほ情報総研、健康・医療分野のビッグデータ分析手法開発の研究会を立ち上げ
みずほ情報総研、地方公共団体向けの「貸付金管理システム」を12月1日に発売
みずほ情報総研、企業のBCP策定を支援する簡易型アドバイザリーサービス
