株式会社SRAは12月20日、フォーティファイソフトウエア株式会社とセールスパートナーおよびサービスプロバイダー契約を締結し、アプリケーション脆弱性対策ソフト「Fortify Source Code Analysis Suite」の販売および社内活用を開始したと発表した。本製品は、アプリケーションソフトウェアに潜むセキュリティ脆弱性を短時間で検出する専用ツール。該当するソースコードを指摘するのみでなく、推奨対応方法も提示する。ソースコードスキャンのため、開発工程途中でのチェックも可能となっている。従来は、システム完了時に擬似アタックなどの手法によるセキュリティテストが行われていたが、本製品によりセキュリティ問題点を早い段階でチェックでき、チェックによる手戻り作業の軽減とカットオーバー変更などを最小限に防ぐ効果もある。また本製品は、セキュリティの脆弱性だけでなく言語やフレームワークごとの品質チェックルールも有し、それを基にチェックを行うことができる。さらに、独自のチェックルールを追加できるため、ソフトウェア自体の品質検査が可能となっている。http://www.sra.co.jp/public/sra/topics/topics2006/061220.shtml
