Application Security Aviator(Fortify)

AIがコードセキュリティを変える。

Application Security Aviatorで、開発スピードと安全性を両立。
OpenText Application Security Aviator は、生成AIの力で開発者が自らセキュリティを理解し、すぐに対応できる新しいソリューションです。
解説およびデモ動画を今すぐチェック(※要登録)

アプリケーションセキュリティの重要性

アプリケーションセキュリティ(ソフトウェア脆弱性診断)は、アプリケーションを悪意ある攻撃から守り、データ漏洩や不正アクセスを防ぐために不可欠な取り組みです。
いま、多くの個人情報や機密データがアプリケーションを通じて扱われています。脆弱性を放置すれば、経済的損失・信用失墜・法的リスクといった重大な結果を招きかねません。
SQLインジェクションやクロスサイトスクリプティング(XSS)といった攻撃は、適切な対策で防げるものです。
さらにGDPRや個人情報保護法などの規制対応の観点からも、アプリケーションの安全性は企業にとって避けて通れない課題となっています。
安全なアプリケーションは、利用者の信頼を築くだけでなく、ビジネスの成長を支える土台でもあるのです。

OpenText Application Security(Fortify)とは

20年以上の実績。アプリケーションセキュリティのリーダーです。

こうした課題に20年以上向き合い続けてきたのが、 OpenText Application Security(Fortify)です。Fortifyは、アプリケーション開発の各工程で発生するセキュリティリスクを可視化し、開発スピードを損なうことなく、堅牢なソフトウェアを構築できるよう支援するセキュリティプラットフォームです。ソースコード解析(SAST)、動的テスト(DAST)、オープンソース解析(SCA)など、ソフトウェア開発ライフサイクル(SDLC)全体をカバーします。
さらに、オンプレミスでもクラウドでも、柔軟に導入できます。

幅広いポートフォリオ

OpenTextアプリケーションセキュリティ Platform SAST SCA DAST MAST
OpenText Static Application Security Testing
ソースコードを使い論理的で網羅的に脆弱性を分析。各種統合開発環境(IDE)用プラグインも提供。 		オンプレ
OpenText Application Security Aviator
AIを活用したSAST脆弱性の迅速な監査、特定、自動コード修正提案を実行するAIコードセキュリティツール。 		SaaS
(Public)
OpenText Core Software Composition Analysis
バイナリ/マニフェストを使いOSSの脆弱性診断やライセンス条項を可視化。SBOM(ソフトウェア部品表)の生成も可。 		オンプレ
OpenText Dynamic Application Security Testing
実行中のアプリケーションに対して疑似攻撃を行い脆弱性を分析。APIも分析対象。 		オンプレ
OpenText Core Application Security
パブリック型SaaSとして、各種診断(SAST/SCA/DAST/MAST⁾に対応。MASTは、モバイルのバイナリファイル(IPA/APK)の脆弱性診断を実施。 		SaaS
(Public)
OpenText ScanCentral SAST / DAST
SASTとDASTの中央集中型診断に対応します。
SASTはIDE等から、WebサイトやAPIはWebブラウザ等から診断が行えます。		 オンプレ
OpenText Hosted Application Security
プライベート型SaaSとして、各種診断(SAST/SCA/DAST)に対応。パブリック型SaaSで提供されないカスタマイズにも対応。 		SaaS
(Private)

スキャンの精度

100%
OWASP 1.2bベンチマークでのFortify SCAの真陽性率
Fortifyソフトウェアセキュリティリサーチによる裏付け (2021年12月時点)
95%
OpenText SASTは、検出漏れを最小化した上で、機械学習を使用して誤検出を削減

カバレッジの広さ

1,600以上
検出可能な脆弱性カテゴリ
33以上
サポートされるプログラミング言語
1,000,000以上
対応しているAPI(アプリケーションプログラミングインターフェイス)

幅広いコンプライアンスに対応

  • OWASP Top 10
  • OWASP API Top 10
  • OWASP ASVS
  • OWASP Mobile Top 10
  • CWE Top 25
  • DISA STIGs
  • GDPR
  • NIST SP800-53
  • FISMA Compliance
  • ISO 27001
  • PCI DSS
  • PCI SSF
  • HIPPA
Gartner® Magic Quadrant™ for Application Security Testing において、11年連続でリーダーに選出。

その信頼性が、世界中の開発チームに支持されています。

Application Security Aviatorとは

生成AIが、開発者の"気づき"を支援する。

アプリケーションセキュリティの重要性が高まる一方で、「どの脆弱性が本当に危険なのか」「どう直せばいいのか」といった課題に頭を悩ませる開発者も少なくありません。そうした現場の声に応える形で生まれたのが、OpenText™ Application Security Aviatorです。
Aviatorは生成AIを活用し、検出された脆弱性を人間の言葉でわかりやすく説明します。さらに、修正コードの例や改善のヒントを提示し、開発者が"理解して修正する"ことを支援します。セキュリティ専門家でなくても、問題の背景や修正意図を理解しながら対応できるため、「学びながら直す」ことが可能になります。セキュリティレビューが「作業」ではなく「学び」に変わる----それがAviatorの価値です。クラウドベースで手軽に利用でき、既存のFortify環境ともスムーズに統合可能。AIと開発者が協働する、新しいセキュリティの形がここにあります。

主な特長:

  • 生成AIによる解説- コードの脆弱性を自然言語で理解
  • 修正コードサンプル提案- すぐに使える修正例を提示
  • クラウドベース- インストール不要ですぐ利用可能
  • Fortifyとの連携- 既存Fortify環境でそのまま利用

OpenText Application Security Aviatorの概要を見る

製品およびデモ動画

Aviatorの実力を、実際の画面で体験。

Aviatorがどのように脆弱性を説明し、どんな修正提案を行うのか、実際の開発画面を使ったデモ動画で、その体験をぜひご覧ください。
解説およびデモ動画を今すぐチェック(無料・要登録)
※登録フォームにアクセス → 登録完了後、動画視聴が可能となります。
※視聴後のアンケートでより詳細の説明をご希望された場合、初回打ち合わせ時に期間限定のクーポンを差し上げます。

FortifyシリーズやAviatorに関する詳細資料・導入相談は、こちらからお気軽にお問い合わせください。

動画視聴登録フォーム