HPのアプリケーション脆弱性解析ソフトウエアの新盤がリリースとのこと。

日本ヒューレット・パッカード（日本HP）は6月14日、アプリケーション脆弱性の解析ソフトウェアの新バージョンを発表した。ソースコードを解析してアプリケーションの脆弱性を静的に解析する「HP Fortify 360 V3.0」と、ペネトレーションテストによって脆弱性を検出する動的解析ソフトウェア「HP Web Inspect 9.0」だ。
HPでは、「アプリケーションライフサイクルの中で、セキュリティは重要な位置付けにある」（日本HP HPソフトウェア事業統括 ビジネス・テクノロジー・ソリューションズ統括本部 Fortify事業部 事業部長 新造宗三郎氏）という観点から、買収した米フォーティファイの技術をベースに、脆弱性解析ソフトウェアのラインアップを強化してきた。
その両輪を構成するのが、HP Fortify 360とHP Web Inspectだ。前者はアプリケーションのソースコードを基に内部構造などを分析し、脆弱性を発見する。ロジックを網羅的にチェックできること、ピンポイントで原因を特定できることなどが特徴だ。一方後者のHP Web Inspectは、Webアプリケーションサーバに対して擬似的に攻撃を実行し、脆弱性を発見する。実行環境も含めてテストを行い、リスクに応じて問題の優先順位付けを行えるというメリットがある。

日本HPが脆弱性解析ソフトの新版、ハイブリッド解析を可能に − ＠IT