オージス総研、脆弱性を作りこまないためのセキュリティ対策「アプリケーションセキュリティソリューション」を提供開始

株式会社オージス総研（本社：大阪市西区、代表取締役社長：西岡信也、以下オージス総研）は、アプリケーションに、脆弱性を作りこまないためのセキュリティ対策として、「アプリケーションセキュリティソリューション」の提供を開始しました。
ここ数年急増しているサイバー攻撃によるデータ侵害の原因の多くは、アプリケーションの脆弱性を攻撃される事により発生しています。それにも関わらず、セキュリティ対策支出の多くはエンドポイントやインフラへ向けられており、企業におけるアプリケーションのセキュリティ対策は進んでいないのが現状です。
オージス総研は、アプリケーションに脆弱性を作りこまない事こそ重要と考えています。その為には、開発初期からセキュア要件定義やセキュア設計レビューなどのセキュリティ対策を実施するセキュリティ開発ライフサイクルが必要です。

 

「アプリケーションセキュリティソリューション」は、アプリケーション構築に関わるセキュリティ開発ライフサイクルを実践するためのコンサルティングサービスとツールを提供するものです。貴社の状況に合わせたセキュリティ対策の実践を、豊富な開発実績を持つオージス総研がご支援いたします。

 

■サービスの概要

「アプリケーションセキュリティソリューション」は、コンサルティングサービスとツールからなります。

• コンサルティングサービス
• セキュリティ開発ライフサイクル実践支援

  セキュリティ対策に関する現状分析を行い、貴社開発ライフサイクルに合わせたセキュリティ対策の実践をご支援いたします。
  （セキュリティ開発ガイドライン策定支援、セキュア要件定義、脅威分析、セキュア設計レビュー、リスクベースドテスト計画など）

• ソフトウェアセキュリティ保証成熟度モデル適用支援

  OWASP OpenSAMMに基づいた組織の現状アセスメントと改善ロードマップの策定をご支援いたします。

• ツール
• ソースコード静的解析ツール

  開発時にバグだけでなく、OWASP Top10を始めとするセキュリティ脆弱性を検知できるツールをご提供いたします。

• OSSライセンス・脆弱性管理ツール

  貴社ソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動検出するツールをご提供いたします。

本ビジネスの開始に伴い、セキュリティ開発ライフサイクルをメインテーマに講演を行います。
是非、お立ち寄り下さい。

■Security Days Fall 2017 東京にて講演

 日時：2017年9月27日(水)～29日(金)
  場所：JPタワー ホール＆カンファレンス（KITTE 4F）
  主催：株式会社ナノオプト・メディア
  参加費：無料 　※事前登録制
＜当社講演＞
  B2-09　2017年9月28日(木) 16:05～16:45
  「システム開発におけるアプリケーションセキュリティ３つのポイント」
  本講演では、システム開発を行う企業が、今考えるべきアプリケーションセキュリティ対策の３つのポイント「組織におけるセキュリティの継続的改善活動」「セキュリティ開発ライフサイクルの実践」「効率的なツールの使用」を解説します。

 

◆参考リンク

 「アプリケーションセキュリティソリューション」 Webページ
  http://www.ogis-ri.co.jp/solution/1264816_6793.html
  「ソースコード静的解析ツール」 Webページ
  http://www.ogis-ri.co.jp/pickup/oss/coverity01.html
  「OSSライセンス・脆弱性管理ツール」 Webページ
  http://www.ogis-ri.co.jp/pickup/oss/license/palamida.html

 

* プレスリリースに掲載されている内容は発表時点の情報です。予告なしに変更する場合があります。
* その他、本プレスリリースに記載されている会社名および商品・サービス名は、各社の登録商標または商標です。

• この記事へのお問い合わせ