アプリケーション セキュリティ

コードと組織を有害な攻撃から守ります

セキュアなアプリケーションを開発するには、プロトタイプ作成からリリースの後まで継続的な警戒が必要です。セキュリティ上の脆弱性は最初のコードが作成された時点で発生する可能性があり、しかもずっと後まで検出されません。 このため、安全なソフトウェアを開発するには、開発環境でのコードの作成、実行時のデバッグによるリスクの検出、スマートで予測的な分析によるマルウェアまたはスパイウェアの特定、オープンソースの使用が保護されていることの確認など、開発のすべての側面を網羅するツールを使ってバグ、エラー、抜け穴をできるだけ早期に検出する必要があります。

私たちはこれを「リスク低減ツールチェーン」と呼んでいます。個々の開発からビルド、デプロイまで開発作業全体にわたってセキュリティリスクを特定し低減する、一連のツールを提供します。

Klocwork は静的コード解析の威力をデスクトップにもたらし、コードが作成された瞬間、現実に起こる前にセキュリティ上の脆弱性を検出します。Klocwork は一般的な IDE やコマンドライン上で動作し、OWASP、CWE、CERT、SAMATE、DISAなど幅広いセキュリティ標準へ準拠しているかどうか、また一般的なメモリやコマンドの欠陥を報告することにより、どこにリスクの危険性があるのか知らせてくれます。

オープンソースソフトウェア は、現在の業界で大きな役割を果たしており、その普及により、欠陥が判明するとセキュリティおよびビジネス上の影響も大きくなってきました。OpenLogic は、2 つの方法で、組織をセキュリティ上の脆弱性から保護するために作られています。まずオープンソースのスキャニングは、サーバー、デスクトップ、さらにはリポジトリ内のわずか数行のコードにいたるまで、オープンソースがどこにあるかをすべて描き出します。また、OpenLogic は発見されたセキュリティ脆弱性をお伝えし、最新パッチへのアクセスを提供します。

ハイパフォーマンスコンピューティング(HPC) の領域ではテストに関する独自の問題が存在しており、TotalView デバッガは、それらに対応するために作られた専用ツールです。TotalView は、多数のコアにわたる複数のプロセスやスレッドを同時にデバッグすることにより、開発者がメモリや実行に関する問題を発見することを助け、アプリケーションはセキュアに保護されます。

IMSL 数値計算ライブラリ は、悪意のある攻撃を事前に予測することにより、組織を保護します。膨大な数の信頼性の高い組み込み可能な数値計算/統計解析アルゴリズムを使用することにより、予想や検出のための高度な機能を簡単に構築し、大量の実際のデータから攻撃ベクトルを正確に予想することができます。

SourcePro を使用することにより、セキュアで移植しやすい、高パフォーマンスのアプリケーションを構築できます。CWE、CERT、OWASP、DISA STIG、MISRA、など最新のセキュリティ標準に対応したコードが作成できます。 SourcePro は、Rogue Wave の Klocwork による静的コード解析によって検証済みです。

労力をかけて素晴らしいコードを開発しました。今度はそれを保護しなければなりません。 Zend Guard は強力な暗号化と難読化の技術を提供し、リバースエンジニアリングや著作権の侵害、許可されていないコードの変更などを防止します。Zend Guard はソースコードに対する不正なアクセスなどのリスクを管理します。アプリケーションがリバースエンジニアリングされたり、ライセンス管理を回避するように修正されたりしてリコンパイルされてしまうと、知的財産が損なわれ、アプリケーション内に存在するセキュリティ脆弱性が発見されやすくなり、組織に損害を与えます。
 

ローグウェーブが提供する Capability