Service
静的コード解析ツール「Fortify SCA」
Fortify SCAは、ソフトウェアのソースコードに潜む脆弱性を、効果的に検出するためのソフトウェア静的解析ツールです。静的解析による検出とテストを行いますので、動的解析では拾い切れない脆弱性を確実に検出することが可能です。
導入メリット
- POINT1 静的解析により包括的に脆弱性を検出できるため、漏れなく脆弱性を抽出可能です。
- POINT2 悪用される可能性のある脆弱性を短時間で特定できるため、作業負担を軽減します。
- POINT3 脆弱性の修正方法について詳細なアドバイスを提供するので、修正コストを削減できます。
Fortify SCAの概要
Fortify SCAはMicro Focus社製の静的解析ツールです。エンタープライズ系ソフトウェアの脆弱性をソースコードレベルで検出するツールとしては、デファクトスタンダードになっており、アプリケーションセキュリティテストの領域でマーケットリーダーとして業界を牽引しています。
豊富な導入実績
| 最大規模のIT企業 | 10社中10社 |
|---|---|
| 最大規模の銀行 | 10行中9行 |
| 最大規模の製薬会社 | 5社中4社 |
| 最大規模の独立系ソフトウェアベンダー | 3社中3社 |
| 最大規模の通信企業 | 5社中5社 |
Fortify SCAの特徴
- ソースコードを解析して脆弱性、品質に関わる問題点を発見・可視化
- OWASP Top10やCWE/SANS TOP10、PCI-DSSなど、多くのセキュリティ指標に対応
- 関数の関係やデータの流れなどをロジカルに分析し、解析精度を向上
- 複数の言語が混在したシステムも一括解析
- 多様なプログラミング言語対応:
- C/C++、Java、PHP、VB.NET、COBOL、Python、ABAPなど、22言語
- マルチプラットフォーム対応
- Windows、Linux、Solaris、HP-UX、AIX、Mac OS X
- 問題の原因、概要、推奨情報等の詳細情報とプライオリティの提供
- 日本ローカライズ対応
- 最新のセキュリティルールパックを随時提供(年4回程度)
Fortify SCAの運用イメージ
主な検査テーマと対応言語
500以上の脆弱性カテゴリの検査が実施可能です。また22種類の開発言語をサポートしています。
代表的な脆弱性カテゴリ
- SQLインジェクション
- クロスサイトスクリプティング
- バッファオーバーフロー
- Memory Leak
- Resource Injection
- Command Injection
- Null Pointer
- Access Control
主な対応言語一覧
- C
- C++
- C#
- JAVA
- VBScript
- VB.NET
- ABAP
- PHP
- JavaScript
- ASP.NET
- XML
- HTML
- COBOL
- Swift
- Objective-C
- Cold Fusion
- SQL
- ASPScript
- Python
掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。