株式会社オージス総研は9月6日、アプリケーションに脆弱性を作りこまないためのセキュリティ対策「アプリケーションセキュリティソリューション」の提供を開始したと発表した。同サービスは、アプリケーション構築に関わるセキュリティ開発ライフサイクルを実践するためのコンサルティングサービスとツールを提供するもの。コンサルティングサービスでは、セキュリティ対策に関する現状分析を行い、開発ライフサイクルに合わせたセキュリティ対策の実践(セキュリティ開発ガイドライン策定支援、セキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースドテスト計画など)を支援する「セキュリティ開発ライフサイクル実践支援」と、OWASP OpenSAMMに基づいた組織の現状アセスメントと改善ロードマップの策定を支援する「ソフトウェアセキュリティ保証成熟度モデル適用支援」を提供する。ツールでは、開発時にバグだけでなく、OWASP Top10をはじめとするセキュリティ脆弱性を検知できる「ソースコード静的解析ツール」や、対象企業のソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動検出する「OSSライセンス・脆弱性管理ツール」を提供する。
