ソースプログラム検証・脆弱性診断サービス

セキュリティ脆弱性を迅速に摘出することで、お客さまのセキュアなプログラムとシステムの実現に貢献します。

• 通常の機能テストでは発見できないセキュリティ脆弱性をソースプログラムレベルで摘出します。
• すべての実行パスで、脆弱性を検証します。

• 原因究明に高い技術を要する不良を摘出できるので、高スキルの技術者をデバッグ作業から解放して、より創造的な作業に集約できます。
• 出荷時品質を向上できるため、出荷後の不良対策コストを縮減できます。

• ソースプログラムの母体品質向上

  ソースプログラムの改造着手前に本サービスを実施して、報告する修正箇所を元に事前に潜在不良を修正します。

• 受入検査費用の軽減

  社外委託開発品の受入検査作業で適用し、委託先の能力評価も可能です。

• リリース後の品質確保による不良対策コスト削減

  社会的信用の維持・向上

• 日立ソリューションズ社内環境を利用した診断

  クラウド環境へのアップロードが不可の場合に、当社内で構築した静的解析環境で、ソースプログラムを検証します。

• SaaSサービス（Fortify on Demand）を利用した診断

  マイクロフォーカスエンタープライズ社が提供するSaaSサービス（Fortify on Demand）を利用し、ソースプログラムを検証します。

• ※Fortify on Demandのクラウド環境へのソースプログラムのアップロードが必要となります。

• 不良の原因となる問題箇所について、行番号・変数名・理由・発生条件、重要度と、修正ポイントを報告します。

• Fortify on Demandは機械学習技術を活用し、これまで行ってきた数百万件にも及ぶ監査関連の決定事項に基づき、最も関連性の高い脆弱性と誤検出を区別します。
• セキュリティエキスパートがFortify on Demandの設定を調整することで、スキャンの品質を最大限まで高めます。

ソースプログラム検証・脆弱性診断サービス 二段階検証

• 全パス組合せチェックにより不良原因の候補を摘出

  セキュリティエキスパートの監査により、一次解析結果から過剰指摘を排除します。

• ※二次解析は「SaaSサービスを利用した診断」の場合のみ実施されます。

下記を含む27以上の言語が対象です。
（最新の対象言語についてはお問い合わせください。）

ASP.NET、C# (.NET)、C/C++、HTML、Java (Androidを含む)、JavaScript/AJAX、JSP、Objective C/C++、PHP、PL/SQL、Python、Ruby、VB.NET、VBScript、Visual Basic

お問い合わせボタンよりお問い合わせください。