プログラムへのパスワードハードコーディングを背回避するためのソフトというか、APIも含めてらしい。面白い。

ディアイティは2013年4月24日、運用管理用のバッチプログラムなどに特権IDやパスワードを埋め込む際に、これを変数に置き換えて運用できるようにするセキュリティソフト「Application Identity Management」（写真）を発表した。特権IDの制御/監視ソフト「PIM Enterprise Suite」と連携して動作するオプションとして提供する。開発会社は米Cyber-Ark。
ID/パスワードをハードコーディングした（直接埋め込んだ）プログラムからID/パスワードが漏えいすることを防ぐセキュリティソフトである。プログラム内に記述していたID/パスワードを変数に置き換え、このプログラムの実行時にID/パスワードを外部システムに問い合わせて都度入手して実行する仕組み。

DIT、プログラムへのID/Pass埋め込みを回避するセキュリティソフト | 日経 xTECH（クロステック）

ID/パスワードを埋め込むプログラムの形態としては、バッチ処理スクリプトを実行するコマンドラインインタープリター（UNIX系のsh、およびWidnowsのバッチ環境）と、各種コンパイル言語（C/C++、Java、COM、.NETなど）が利用できる。バッチ処理スクリプトについては、shやWindowsバッチ環境を代替するAIM専用のshやWindowsバッチ環境を用意する。一方、コンパイル言語向けにはAPIライブラリーを用意する。

DIT、プログラムへのID/Pass埋め込みを回避するセキュリティソフト | 日経 xTECH（クロステック）