アプリケーションセキュリティソリューション

アプリケーションにセキュリティを作りこむ −− 後付けではないセキュリティの為に

セキュリティは、開発ライフサイクル全体で考える必要があります。 当ソリューションでは、お客様のソフトウェアセキュリティ保証成熟度を向上させるコンサルティングサービスおよびツールを提供します。

コンサルティングサービス
セキュリティ開発ライフサイクル実践支援
ソフトウェアセキュリティ保証成熟度適用支援

ツール
OSSライセンス・脆弱性管理ソリューション 「Palamida」
誤検知の少ないソースコード静的解析ツール 「Coverity」

当社はこれまで、アジャイル開発やオブジェクト指向開発など様々な開発手法を用いた開発実績があります。 完璧なセキュリティは存在しない前提で、「何を」「どこまで」開発の中で実施していくのか?開発全体とのバランスを取りながら実現する方法をご支援させていただきます。

ソリューション全体像 


セキュリティは、一度作り込んだら終わりと言うわけにはいきません。
メンテナンスでソースコードを改変した時にも同じセキュリティレベルを維持したり、使用している製品のセキュリティパッチが提供された時に素早く適用したり、運用で見つかった問題に対し適切に対処したりする必要があります。
その際に、「何を」「どこまで」実施するのかが、明確である事は大切です。
セキュリティ開発ライフサイクルでは、これらのセキュリティ対策を永続的な活動として、実施できるようにします。




コンサルティングサービス

■セキュリティ開発ライフサイクル実践支援

脆弱性診断さえパスしていれば最低限のセキュリティは満たされている。と言う意見を聞く事はないでしょうか? 脆弱性診断は、お客様の守るべき資産を守る上で、本当に必要十分と言えるのでしょうか? セキュリティ開発ライフサイクルにおいて、脆弱性診断は一部ですが、全部ではありません。 適切なプロセスを適用する事で、守るべき資産は明確になり、掛かる脅威は開発前に把握可能となり、設計の段階からセキュリティ対策を施す事が可能になります。 脆弱性診断で見つからない問題に対処できるだけでなく、脆弱性診断や運用時に見つかった問題に対し、「どこで」「何を」すれば良いのかが明確な為、より短時間・低コストで修復する事が可能になります。


■ソフトウェアセキュリティ保証成熟度適用支援

OWASP OpenSAMMを利用し、お客様のソフトウェアセキュリティ保証成熟度を可視化、ご要望や業界テンプレートをベースに、ロードマップを策定するご支援をします。 セキュリティ関連活動の定義と測定を行う為、改善効果の実証も行え、長期にわたって成熟度向上を図る事が出来ます。 対象は、組織全体だけでなく、部門やプロジェクト単位でも適用が可能です。




ツール

■ OSSライセンス・脆弱性管理ソリューション 「Palamida」

Flexera社の製品「Palamida」 は、ソフトウェアに含まれるOSSとそのライセンスおよび脆弱性を自動検出するツールです。 対象のソースコードやバイナリファイルをスキャン・分析し、レポートします。 幅広いOSSを収集しその特徴を抽出したデータベースと、特許技術のマルチパターンサーチ技術により、迅速で効率的なOSS検出を実現しています。


■ 誤検知の少ないソースコード静的解析ツール 「Coverity」

「Coverity」は、米国 シノプシス社のソースコード静的解析ツールです。 先進の静的解析アルゴリズムにより、OWASP Top10などを含む重大なセキュリティ脆弱性や不具合を開発ライフサイクルの早い段階で検出します。

ページトップへ戻る

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です