日本電気と日本アイ・ビー・エムは12月7日、業務で使用されるWebアプリケーションの脆弱性を発見して補修する「Webアプリケーションセキュア開発ソリューション」を発表した。
同ソリューションは、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」によって構成されている。
Rational AppScanは5000種類を超える診断項目を備えたWebアプリケーション脆弱性診断ツール。一方のIncidentArmorは、Rational AppScanの診断結果のファイルをもとに自動的に補修のためのルールを生成するツールになる。IncidentArmorでは、緊急度の高い脆弱性を中心に補修することが可能なため、脆弱性が多数発見された場合も迅速に作業を進められるという。
なお、IncidentArmorは、NECのWebアプリケーションサーバ「WebOTX」とIBMのWebアプリケーションサーバ「WebSphere Application Server」に対応する。このうちWebSphereに関しては、今回の新ソリューション提供に際して、新たにサポートしたという。
Webアプリケーションセキュア開発ソリューションの価格は540万円(税別)~。同日より販売が開始されている。
