日本電気株式会社(NEC)と日本アイ・ビー・エム株式会社(日本IBM)は12月7日、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」を同日より販売開始すると発表した。本ソリューションは、日本IBMのWebアプリケーション脆弱性診断ツール「IBMR Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせることで実現している。価格は540万円から。AppScanが5,000種類を超える項目でWebアプリケーションの脆弱性を診断し、IncidentArmorがその診断結果のファイルをもとに自動的に補修のためのルールを生成、緊急度の高い脆弱性を中心に迅速に補修することが可能となる。ルールはシステム固有の条件に対応するため、カスタマイズすることも可能となっている。また、脆弱性の補修にあたりIncidentArmorが稼働するプラットフォームとして、従来から対応しているNECのWebアプリケーションサーバ「WebOTX」に加え、今回新たにIBMのWebアプリケーションサーバ「WebSphere Application Server」へも対応した。
