donbiki day
昨日は,ドン引き勉強会前にフォーティファイ・ソフトウェア株式会社に
ソースコード脆弱性分析スイート Fortify Source Code Analysis Suite (SCA)を見せてもらいに行きました.
貴重な経験をさせて頂きどうもありがとうございました.
詳細な部分は,こちらから
http://d.hatena.ne.jp/masataka_k/20070201/1170294885
個人的には,日本のマーケットにどれだけニーズがあって今後どうなっていくのか見るのが楽しみな所です.
全ての案件にこの製品を導入出来るかと言うと,それはさすがに無理な話しであって
そしてこの製品を導入したからと言って,全てが解決するわけではないと思います.
買うだけで何もしないのでは無意味であり,どう生かしていくかプロジェクトにどうマッチさせていくか
どれだけ独自のパターンファイルを作っていくかですね.
サーバに最新の定義ファイルを取りに行く事も可能ですし,
一言でいうならウイルスバスターを例に挙げると
プログラム脆弱性バスター
言えば分かり易いでしょうか.
近い未来,手頃な価格でウイルスソフトのように全ての開発社のPCにSCAが導入されるのも遠くないのかな.
途中,栗原さんと
私「5名くらいで作ってるのかな?」
栗原さん「やる気の問題でしょう」
なんて感じで話していたのですが,実際は40〜50名ほどで開発されているようでしたw