インフィニティソリューションズ株式会社ブログ

Coverity社とNT OBJECTives社、アプリケーションのセキュリティテストソリューションで提携

開発テストソリューションを提供するCoverity社と、ウェブアプリケーションのセキュリティソフトウェアとサービスを提供するNT OBJECTives社は、業界初、開発者がすぐに使用できるアプリケーションのセキュリティテスト(IAST)ソリューションの提供に関し、両社が提携すると発表。Software Development Tools Directoryの記事より。

‘The IAST solution combines and correlates security defects identified by Coverity’s highly-accurate Static Application Security Testing (SAST) software and NTO’s Dynamic Application Security Testing (DAST) software, providing even more accurate testing results across a broader range of coverage, earlier in the Software Development Lifecycle (SDLC). These results are presented in the development workflow that developers use every day, in a language they understand, enabling them to quickly and efficiently remediate the security defects that matter, as code is written.’

「IASTソリューションは、Coverity社の高精度静的アプリケーションセキュリティテスト(SAST)ソフトウェアと、NT OBJECTives社の動的アプリケーションセキュリティテスト(DAST)ソフトウェアとを組み合わせ、セキュリティ上の欠陥を相互に関連付けるもので、ソフトウェア開発ライフサイクルの早い段階で、幅広い視点から、より正確に結果を得ることができるもの。これらの結果は、開発者が理解できる言葉で、日々利用する開発ワークフロー内に表示されるため、コードを作成する際、問題となるセキュリティ上の欠陥に対し、迅速かつ効率的に対策を打つことができる。」

Coverity

‘As organizations expand security testing into earlier stages of the SDLC, developers need testing solutions that reduce the time they waste with false positives, and enable them to more easily collaborate with security professionals. ’

「企業がセキュリティテストをソフトウェア開発ライフサイクルの早期段階へと拡張していくと、開発者は偽の欠陥に割く時間を削減し、セキュリティのプロと容易に協業できるようなテストソリューションが必要となる。」

— SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどなど。

‘With this partnership, Coverity and NTO expands DAST from development to production. This provides both development and security teams with the visibility to more easily determine if defects are real, if they are exploitable, and most importantly, which defects need to be fixed first, based on risk.’

「この提携により、Coverity社とNT OBJECTives社は、開発から本番までDASTを展開することとなる。これにより開発とセキュリティの双方のチームは、欠陥が本物であるか、漏洩につながるものか、さらに重要なこととして、リスクに基づいて、どの欠陥からフィックスしていくべきかを容易に決定できるようになる。」

NTObjectives.com

‘The Coverity® Development Testing Platform provides development with a unified workflow for quality and security testing during the implementation phase of the SDLC. The platform is built on the award-winning Coverity SAVE™ Static Analysis Verification Engine, which applies multiple, patented techniques for accurate and scalable defect detection. Coverity’s source code analysis accuracy, deep understanding of the application through its framework analyzer and powerful remediation engine help developers quickly determine whether a defect is real, where in the code it is located and how to fix it in the context of their codebase.’

「Coverity Development Testing Platformは、ソフトウェア開発ライフサイクルの実装フェーズにおいて、品質とセキュリティのテスト向けとして統一的ワークフローを提供するもの。このプラットフォームは、賞を受賞したことがあるCoverity SAVE Static Analysis Verifaction Engine上に構築されたもので、正確かつスケーラブルに欠陥を検出する複数の特許技術を用いている。Coverity社のソースコード分析の正確性、フレームワークアナライザによるアプリケーションの深い理解、強力な対策エンジンにより、開発者は、欠陥が本物で、コードのどこに存在し、コードベースの流れの中でどのようにフィックスすべきかを素早く決定することができる。」

‘NTOSpider, which includes NTO’s Universal Translator technology, is the only DAST solution available that effectively tests modern mobile and rich internet web applications built in new technologies like REST, AJAX, JSON and GWT. Available as software or SaaS, NTOSpider delivers more comprehensive application coverage and sophisticated attack methodologies than any other solution. Most importantly, NTOSpider delivers the best rates in the DAST industry for the elimination of false positive and false negative findings.’

「Universal Translator技術を持つNTOSpiderは、REST、AJAX、JSON、GWTなどの新しい技術により構築された、今日のモバイルやリッチインターネットウェブアプリケーションを効果的にテストできる唯一のDASTソリューション。ソフトウェア導入あるいはSaaSで利用可能で、他社のソリューションよりも、より広範なアプリケーションや高度なアタック技術に対応している。さらに重要な点としては、NTOSpiderは、偽陽性、偽陰性の排除に関し、DAST業界で最高の成績を誇っている。」

’When combined, the Coverity and NTO solutions consolidate both the NTOSpider DAST and Coverity SAST and Quality results into a unified, interactive report, accessible from the Coverity Development Testing Platform.’

「Coverity社とNT OBJECTives社は、NTOSpider DASTとCoverity SAST、Qualityの結果を統合し、統一的かつインタラクティブで、Coverity Development Testing Platformからレポートにアクセスできるようにするとしている。」