オージス総研(西岡信也社長)は9月6日、アプリケーションにぜい弱性を作りこまないためのセキュリティ対策として、「アプリケーションセキュリティソリューション」の提供を開始したと発表した。

 これは、アプリケーション構築に関わるセキュリティ開発ライフサイクルを実践するためのコンサルティングサービスとツールを提供するもの。企業の状況に合わせたセキュリティ対策の実践を支援する。

 コンサルティングサービスでは、セキュリティ対策に関する現状分析を行い、顧客の開発ライフサイクルに合わせたセキュリティ対策の実践を支援。具体的には、セキュリティ開発ガイドライン策定支援、セキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースドテスト計画などを行う。また、ソフトウェアセキュリティ保証成熟度モデル適用支援として、OWASP OpenSAMMに基づいた組織の現状アセスメントと改善ロードマップの策定を支援する。

 ツールとしては、開発時にバグだけでなく、OWASP Top10を始めとするセキュリティぜい弱性を検知できる「ソースコード静的解析ツール」、顧客ソフトウェアに含まれるOSSとそのライセンスやぜい弱性を自動検出する「OSS ライセンス・脆弱性管理ツール」を提供する。