動的解析と静的解析を1つに、統合型脆弱性分析ソリューション
ソフトウェアの脆弱性を見つけて修正するのは複雑な作業になりがちだ。こうしたプロセスの合理化を支援すべく、Hewlett-Packard (HP) は動的コード解析と静的コード解析の利点を1つにまとめるため、コード解析ツールベンダー Fortify Software と手を結んだ。
HP と Fortify のソリューション『Hybrid 2.0』は、両社のアプリケーションを利用した技術で、侵入テストとソースコードの根本的な脆弱性要因分析の間のギャップを埋めるものだ。
HP の製品マネージャ Jeff Morgan 氏は、次のように語った。「Hybrid 2.0 はアプリケーションの内側から見る静的分析と、アプリケーションの外側から見る動的分析を1つにまとめたものだ。いくつかのユニークな新技術を用い、動的プロセスと静的プロセスを結びつけようと積極的に取り組んでおり、これによってわれわれに可能なことが大幅に増える」
具体的には、Hybrid 2.0 において HP の『Assessment Management Platform』(AMP) と、Fortify の『Source Code Analysis』(SCA) および『Program Trace Analyzer』(PTA) を組み合わせ、侵入テストの結果をソースコード分析の結果に直接結びつけている。
HP の AMP がアプリケーション侵入テストを行い、Fortify の PTA と連携する。侵入テスト実施中に、Web アプリケーション内の PTA は攻撃リクエストを追跡し、危険にさらされているソースコードの特定部分の発見を支援する。
http://japaninternetcom.pheedo.jp/click.phdo?i=0f6b65ee4f59f4b0cbc01b7500edac02
なんかふと思うんですが、自分はいつ死ぬのかな〜〜〜なんて、、ww
物事にはいつか終わりが来るんですもんね〜。
人気漫画の最終回はがらになくいつも涙ぐんでしまうんですよねぇw
ワンピースなんて毎回泣いてますからね!!w
有終の美といいますもんね!終わりがあるから物事は美しいんですよ。。
PICKUP
借金苦 「新潟市」すね毛の光脱毛(フラッシュ脱毛)埼玉昭和の名水百選 弘法池の水返済相談 「さいたま市」岡山市の仕事幸せな結婚を考える角質 スキンケア青森で過払いライスフォースの化粧品ランキング円為替円PR
