アイ・ティ・フロンティアのソフトウエア販売事業部門が独立したサムライズは,Webアプリケーションのソースコードに含まれる脆弱性を検査するソフト「Fortify Source Code Analysis Suite」(SCA)を,2007年1月15日に出荷した。価格は2007年1月15日時点では非公開。開発会社はフォーティファイ・ソフトウェアで,サムライズは9社目の販売代理店となる。
SCAは,Webアプリケーションのソースコードを解析し,ソースコードに含まれる脆弱性を検知するとともに,脆弱性部分が影響を及ぼす範囲や修正方法を提示する開発支援ツールである。脆弱性を突くネットワーク経由の実アクセスを防止する対処方法に比べ,ソースコードが含む脆弱性をもとから絶つことで,よりセキュリティが高まる。
利用可能なプログラミング言語は幅広く,C/C++,Java,C#,VisualBasic.NETなど汎用言語から,JSP,Cold Fusion MXなどのWeb開発向け上位言語,ストアド・プロシージャ開発用のPL/SQL,TSQLなどに及ぶ。2007年中には新たにPHPを解析できるようになる。ノウハウとして実装している脆弱性は5万種以上という。
統合開発環境のプラグインとしても動作する。統合可能な開発環境は,Java開発環境のEclipseと米Microsoftの.NET開発環境Visual Studio,さらにEclipseベースのWebSphere Studio Application DeveloperやRational Application Developerなど。
フォーティファイ・ソフトウェアの販売代理店は全9社で以下の通り。JIEC,インフォセック,SRA,サイオステクノロジー,サムライズ,ジャパンポータル・ドット・コム,ビー・ユー・ジー,ブロードバンドセキュリティ,ラック。
