OpenText アプリケーションセキュリティ

OpenTextアプリケーションセキュリティ(Fortify)は、オンプレミスでもSaaSでも、CI/CDパイプライン全体を通じてテストを自動化するアプリケーションセキュリティプラットフォームを提供します。
Fortifyは、10年連続で ガートナー社のマジック・クアドラントのアプリケーションセキュリティテスト分野でリーダーの1社に位置づけられています。

OpenTextアプリケーション
セキュリティソリューション
事例一覧
最新情報
レポート・講演動画等
補足情報

最新情報

OpenTextアプリケーションセキュリティ(Fortify)の最新情報は Communityセキュリティブログでもご確認いただけます。

OpenText Fortify Community

セキュリティブログ

アプリケーションセキュリティ関連動画

Video icon
Video icon

最近「DevSecOps」という言葉をよく耳にしますが、説明を聞いてもいまいち・・・という方も多いのではないでしょうか。
それもそのはず、DevSecOpsはよく「文化」といわれますが、なかなかその定義が難しいとお考えの方もいるかと思います。
そこでMicroFocusが考えるDevSecOpsについて改めておさらいし、また組織に取り入れる時の注意点などをご説明したYouTube動画を日本語字幕付きで公開しています。

関連動画を見る


Fortify Unplugged Japanのプレイリストを表示

動画公開情報を受信する

※Fortify以外のマイクロフォーカスエンタープライズ主催セミナーや製品情報のご案内なども配信します。
これまでの配信メールアーカイブはこちら
OpenTextアプリケーションセキュリティソリューション

OpenText™ Static Application Security Testing

OpenText™ Static Application Security Testing(Fortify)は、ソースコード内のセキュリティ脆弱性を高精度に特定し、修正を支援するSAST(静的アプリケーションセキュリティテスト)ソリューションです。幅広いプログラミング言語に対応し、CI/CDとのシームレスな統合により、SDLC全体にわたるセキュリティ対応を効率化。高度な静的解析とAIによるインサイトによりリスクの優先度を判断し、開発者が迅速かつ効果的に脆弱性を解消できるようサポートします。これにより、組織全体のセキュリティリスクを低減します。
データシート(英語)
日本語字幕付き動画
OWASP 1.2bの評価結果(英語)

OpenText™ Core Software Composition Analysis

OpenText™ Core Software Composition Analysis(Debricked)は、オープンソースの脆弱性を迅速に検出・修正・予防するための自動化ソリューションです。数分で統合・スキャン・結果確認ができ、ソフトウェア内のリスクを一目で把握。セキュリティ強化をスムーズかつコンプライアンス対応で実現します。
Debricked(オリジナルサイト)
Software Composition Analysis (SCA) ドキュメント(英語)

OpenText™ Core Open Source Select

OpenText™ Core Open Source Selectは、4,000万件以上のオープンソースプロジェクトのデータにアクセスし、必要なライブラリの発見・評価・選定をサポートします。オープンソースの導入管理や承認、ポリシーに基づくコンプライアンス対応も自動化し、組織全体での効率的な運用を可能にします。

OpenText™ Application Security Aviator

OpenText™ Fortify™ Aviatorは、AIを活用してSAST(静的アプリケーションセキュリティテスト)の脆弱性監査・特定・修正提案を迅速に行う、次世代のコードセキュリティツールです。開発環境に統合することで、AIによるコード解析を通じてセキュリティリスクを継続的に監視し、脆弱性の内容に応じた分かりやすい説明と、最適な修正コードを自動で提示します。
製品概要(日本語)
誤検知例(ガイドツアー)
脆弱性項目表示例(ガイドツアー)

OpenText™ Dynamic Application Security Testing

OpenText™ Dynamic Application Security Testing(Fortify)は、実行中のアプリケーション、API、サービスに対して実際の攻撃をシミュレーションすることで、実際に悪用可能な脆弱性を自動的に検出するセキュリティテストソリューションです。最新のDevSecOpsチーム向けに設計されており、根本原因分析のために脆弱性を優先順位付けし、直感的なUIによる管理はもちろん、REST API経由でCI/CDパイプラインへの完全自動統合も可能です。
データシート(英語)

OpenText™ Core Application Security

エンタープライズグレードのフルマネージド型AppSec as a Serviceでアプリを保護します。インフラ構築不要で、SCA・SAST・DAST・MASTによる継続的なアプリケーションセキュリティテストを実現します。
データシート(英語)
FoD静的診断(SAST+SCA)ご説明資料
FoD動的診断(DAST+IAST)ご説明資料
FoD(MAST)ご説明資料
日本語字幕付き動画(概要、静的診断、動的診断)

Hosted Application Security

Hosted Application Securityは、アプリケーションセキュリティプログラムの自動化を可能にする、クラウドベースのエンタープライズ向けDevSecOpsサービスです。業界をリードするプラットフォームがDevSecOpsパイプラインとシームレスに統合されており、管理部門・開発チーム・セキュリティ担当が連携してソフトウェアセキュリティ対策を一元的に実行・管理できます。
製品概要(英語)
紹介動画(英語 / YouTube)

事例

UDトラックス株式会社 New!

Fortifyを活用した大規模AppSecプログラムにより、ISO に準拠しながら、数百もの新規アプリケーション導入を実現。
事例を見る

DATEV eG New!

Fortify は変化する要件に合わせて対応し、複雑さの低減と開発コラボレーションの向上をサポートします。 (ホスティング型 Fortify への移行事例)
事例を見る

コニカミノルタ株式会社

Fortify Static Code Analyzerを採用し、Security by Designを推進。多様なソフトウェア軍の品質を向上。
事例を見る

大手クレジットグループ

コードの脆弱性を 50% 削減し、サイバーレジリエンスを強化して、DORA の施行に対応。
事例を見る

Doctors on Demand

Doctors on Demandはセキュリティ対策の一環としてMicro Focus Fortify on Demandを採用し、遠隔医療プロバイダーとして最高のサイバーセキュリティを実現
事例を見る

Tieto

Micro Focus Fortify on Demandは、Tietoが必要としていた機能をすべて備えていただけでなく、成果は期待を上回るものでした。
事例を見る

SAP

SAPおよび同社の顧客をソフトウェア関連の経済的損失、業務の中断、企業ブランドへのダメージから保護
事例を見る

Centrica/British Gas

クラウドベースのセキュリティテスト管理により、セキュリティと効率の向上とコスト削減を同時に実現しました。
事例を見る

Change Healthcare

Micro Focus® Fortify on Demand によるアプリケーションのセキュリティ確保
事例を見る

Cox Automotive

アプリケーションの品質およびセキュリティの向上と、セキュリティリスクの抑制によるお客様の信頼と競争優位性向上に成功しました。
事例を見る

ServiceMaster

Micro Focus® のセキュリティテクノロジーによりアプリケーションを変革することで、サイバー対策を整備し、DevOps のスピードを実現しています。
事例を見る

Baltic Amadeus

Fortify WebInspect により、手作業によるセキュリティテストの労力を大幅に削減し、市場投入までの時間の短縮とコンプライアンスを簡素化します。
事例を見る

Generali France

DevSecOps フレームワークの主要部分として Fortify on Demand を導入し、アプリケーションの品質とセキュリティを向上
事例を見る

モビリティサービスの世界的リーディングプロバイダー

Micro Focus Fortify on Demand は、開発期間を短縮し、セキュリティ標準を適用し、アプリケーションのリスクを低減することで、DevOps 環境におけるイノベーションをサポートします。
事例を見る

Jaguar TCS Racing

Fortifyによるサイバーレジリエンスの強化 ― 競争とイノベーションの限界に挑む ―
事例を見る

アメリカ合衆国空軍

アメリカ合衆国空軍
Fortify を利用してDevSecOps のアプリケーションライフサイクルにセキュリティを組み込むことで軍の優位性を強化
事例を見る

レポート・講演動画等

Gartner®アプリケーション・セキュリティ・テストのMagic Quadrant™で、10年連続リーダーの1社に位置付けされました
レポートを読む
2024 Gartner® Peer Insights™ 'Voice of the Customer'

Fortify by OpenTextは、開発者向けに設計され、セキュリティ専門家から信頼されているコードセキュリティプラットフォームです。
2024 Gartner Peer Insights 『Voice of the Customer』 Application Security Testing レポートによると、OpenTextのお客様の91%がこのプラットフォームを推奨しています。Fortifyは、2024年7月時点で48件のレビューに基づき、5.0点満点中4.6点の総合評価を得ています。

5点満点中4.6点という総合評価以外にも、以下のような評価があります:

5点満点中4.6点:製品機能
5点満点中4.7点:導入経験
サポート経験に対する評価:5点満点中4.7点

『Voice of the Customer』は、レビュー集計に方法論を適用し、IT意思決定者に全体的な視点を提供する文書です。

レポートを読む
2024 State of Code Securityレポート:
※本レポートは英語のみでのご提供となります

企業がアプリケーションを保護する上で、資金やリソースの不足、開発者とセキュリティチームの溝など、古くからある問題は依然として大きな障害となっています。
本レポートでは、企業がセキュアなソフトウェア開発手法にどのように取り組んでいるか、どのようなツールを使用しているか、よりセキュアなアプリケーション環境を構築しようとしてどのような問題に直面しているか等、をご覧いただけます。

レポートのハイライト : 

  • 企業のアプリケーションセキュリティ対策の現状
  • 新たなアプリケーションセキュリティの課題に対する対応
  • 真の変革の推進要因とハードル

レポートを見る
2023年6月および2024年6月に開催した2回のセミナーのアーカイブ動画をご視聴いただけます。
2023年6月:DevSecOps実現と成功に向けて

本セミナーでは、DevSecOpsを実現するためのポイント、特に、アプリケーションセキュリティによるソフトウェアの品質向上、主にSAST(静的解析)の概要やメリット、Fortify製品が提供できるソリューション機能をご説明します。
1度のご登録で2つのセッションをご視聴いただけます。

2024年6月:ソフトウェアサプライチェーン攻撃対策セミナー

2回目のNRIセキュア共催セミナーでは、静的解析とソフトウェアコンポジション解析を活用したソフトウェアサプライチェーン攻撃対策をご紹介しています。

動画を視聴する
(閲覧にはご登録が必要です)
補足情報
What is Application Security?(アプリケーションセキュリティとは?)
What is API Security?(APIセキュリティとは?)
Fortify Integration Ecosystem (Fortify外部システム統合)
Fortify Language Coverage(Fortify SASTサポート言語)
Fortify脆弱性データ情報
Fortify Community
Fortify Tips & Information
OpenText Security Blog(英語)
OpenText Japanブログ
Fortify Marketplace
Fortify Unplugged (Fortify機能紹介YouTube動画)