Fortify Static Code Analyzer
Fortify Static Code Analyzer(以下、Fortify SCA)は、ソフトウェア開発ライフサイクルに組み込むことを目的としたソースコード解析ツールです。プログラムの不具合、脆弱性を検知し対処のリコメンドまでを行います。
Fortifyによるセキュリティ対策の「シフトレフト」ユースケース
Fortifyは、セキュリティ対策のシフトレフトを実現できる製品です。
ソースコードの脆弱性を狙ったセキュリティ事故
ある企業で、アプリケーションのソースコードに含まれる脆弱性が原因で、情報漏洩事故が発生しました。このケースのユーザーが抱えていた課題は次のようなものでした。
対策は動的解析のみ
外部からの不正攻撃を想定した脆弱性診断(DAST=動的アプリケーション・セキュリティ・テスト)は実施していましたが局所的となってしまっており、ソースコードの脆弱性診断(SAST)のような全網羅でのチェックは実施できていませんでした。
対策を第三者機関に頼っていた
自社では原因調査する手段が無かったため、第三者機関に調査を依頼していました。依頼にあたっては、機密保持契約やソースコードやビルド実行するための「環境」提供が必要になるため、事前準備から診断するまでのリードタイムやコストが非常に多くかかってしまいました。
Fortifyによる課題解決のポイント
各種規約に則った脆弱性チェック
PCI DSSに準拠したソースコードチェックをすることで、ユーザーが安心して利用できる品質を担保しました。
Fortifyにより対策を内製化
第三者機関に頼らず、自社内で開発のコーディング段階から脆弱性対策ができるようになり、修正のための手戻りもなくなりました。
Fortify導入によるシフトレフトセキュリティ効果
ソースコードの脆弱性診断によるアプリケーションのセキュリティ対策により、開発の早い段階で開発者自身が脆弱性対策を実施できるような仕組みを作り、修正の手戻りを防ぎ、高い品質のシステム開発が可能になります。
|
|
|
| ▼ | ▼ | ▼ |
|---|---|---|
|
見つかった脆弱性への対応方法まで 分かるので、開発者の負担を軽減! |
課題の優先順位付けで 効率的に対策が可能! |
一度購入すれば、複数言語で 何度でも解析可能! |
Fortify導入事例のご紹介
その他にも、Fortifyを導入されたユーザー事例をご覧いただけます。
外部サイトに移動します
|
|
|
|
品質強化対策の関連製品/サービス
ITサービスマネジメントに関するその他の課題
- 運用自動化が進まない! 着実に運用自動化を進める具体的な方法とは?
- 運用自動化でオペレーションミスを劇的に削減
- 【BCP対策】「人」の対応を前提としない、DRサイト運用自動化を実現
- インシデント管理の業務改善
- ヘルプデスク業務の可視化/改善
- 構成管理データベース(CMDB)の構築/改善
- サービスデスク、インシデント管理の情報蓄積/共有
- サービスデスクの確立と整備
- ヘルプデスクのスキルアップと脱「属人化」
- RPA導入で思ったより効果が出ない理由と対策
- JP1/AJS3ジョブ運用のリスクアセスメント
- インシデント対応のスピード向上/生産性向上
- GUI操作を含むオペレーション業務の自動化
- マスターデータ登録(移行)作業の自動化
- IT部門のビジネス貢献に向けて
- IT部門から OTxITを進める初めの一歩
- DXのために運用部門が今、やるべきこととは
- 運用管理ソフトJP1のバージョンアップ
- 運用管理ソフトJP1への移行(マイグレーション)
