日本ヒューレット・パッカードは6月14日、アプリケーション脆弱性の静的解析ソフトウェアの新版「HP Fortify 360 V3.0」および動的解析ソフトウェアの新版「HP WebInspect 9.0」を発表した。HP Fortify 360 V3.0のオプション製品「HP Fortify 360 SecurityScope」を活用することで、両製品を連携させることも可能という。
今回発表された2製品のうち、HP Fortify 360 V3.0は、ソースコードレベルで網羅的に脆弱性を検出する静的解析ソフトウェア。セキュリティ脆弱性を発見/追跡/修正し、セキュリティリスクを軽減する「Fortify 360 Source Code Analysis」、アプリケーションの内部構造を分析し必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」などの5つのソフトウェアによって構成されている。新版では新たにSAPの開発言語ABAPに対応したほか、.NET 4.0およびWebsphere 6.0を分析対象プラットフォームに加えている。
一方、HP WebInspect 9.0は、Webアプリケーションに対する不正アクセスを疑似的に実行することにより脆弱性を動的に解析するソフトウェア。新たにHP Fortify 360 SecurityScopeとの連携が可能になったほか、Webブラウザの操作内容を記録するイベントベースのログインマクロ機能を追加。さらに、脆弱性発生までのステップ、各ステップでの実行内容詳細記録、再検査の実行などの機能を統合した新インタフェースを加えている。
いずれも7月1日より販売開始。価格はHP Fortify 360 V3.0が336万円~、HP WebInspect 9.0が252万円~、HP Fortify 360 SecurityScopeが168万円~。