ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『ソースプログラム検証・脆弱性診断サービス』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

ソースプログラム検証・脆弱性診断サービス

ソースプログラム検証・脆弱性診断サービスは、ソースプログラムを診断ツールによって静的に解析し、「脆弱性の原因」「修正箇所」「重要度」を報告するサービスです。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • セキュリティ脆弱性の多様化により、セキュリティ脆弱性を摘出することが難しくなった。

    本サービスの診断ツールによって、新しい脆弱性を検知でき、報告された内容を対策することで、システムの堅牢性を向上できます。

  • セキュアなソースプログラム開発をスムーズに進めたい。

    本サービスは、脆弱性の原因、問題箇所だけでなく、修正に必要な情報も報告するため、開発者はデバック作業から解放され、プログラミングに専念できます。

  • テスト工程に入る前に品質を確保したい。

    本サービスで報告される内容を元にソースプログラムの品質改善を行うと、後半のテスト工程で摘出される手戻りを削減することができます。

ソースプログラム検証・脆弱性診断サービス 概要

検証概要

セキュリティ脆弱性を迅速に摘出することで、お客様のセキュアなプログラムとシステムの実現に貢献します。

  • 通常の機能テストでは発見できないセキュリティ脆弱性をソースプログラムレベルで摘出します。
  • すべての実行パスで、脆弱性を検証します。

システムダウンなどの重要障害につながる原因を摘出して、お客様のソフトウェア品質向上に貢献します。

  • プログラムテスト、統合テストでは究明しにくい不良原因を摘出します。
  • 不良を容易に修正できるような必要情報を提示することで、開発者は少ない工数で不良を修正できます。

導入効果

  • 原因究明に高い技術を要する不良を摘出できるので、高スキルの技術者をデバッグ作業から解放して、 より創造的な作業に集約できます。
  • 出荷時品質を向上できるため、出荷後の不良対策コストを縮減できます。
ソースプログラム検証・脆弱性診断サービス イメージ

ソースプログラム検証・脆弱性診断サービス イメージ

ソースプログラム検証・脆弱性診断サービス その他効果

  • ソースプログラムの母体品質向上:ソースプログラムの改造着手前に本サービスを実施して、報告する修正箇所を元に事前に潜在不良を修正。
  • 受入検査費用の軽減:社外委託開発品の受入検査作業での適用。委託先の能力評価も可能。
  • リリース後の品質確保による不良対策コスト削減。
  • 社会的信用の維持・向上。

ソースプログラム検証・脆弱性診断サービス 提供メニュー

  • ベースライン検証

    初めてソースプログラム検証・脆弱性診断サービスを適用した際に、ソースプログラム全体を検証します。

  • 再検証

    ベースライン検証を実施したあとに、改造されたソースプログラムの差分を検証します。

ソースプログラム検証・脆弱性診断サービス 特長

不良原因箇所を詳細に報告

  • 不良の原因となる問題箇所について、行番号・変数名・理由・発生条件、重要度と、修正ポイントを報告。

過剰指摘がないレポート

ソースプログラム検証・脆弱性診断サービス 二段階検証

ソースプログラム検証・脆弱性診断サービス 二段階検証

全パス組合せチェックにより不良原因の候補を摘出。

  • 専門のアナリストがノウハウと診断ツールを駆使して、一次解析結果の不良原因の候補から過剰指摘を排除。
  • 複数のアナリストが解析と相互のレビューを実施。

対象言語

  • C / C++
  • Java
  • JSP

以下の言語に関しては、お問い合わせください。

  • ASP.NET, VB.NET, C# (.NET)
  • Classic ASP (with VBScript)
  • HTML
  • JavaScript
  • PHP
  • PL
  • T-SQL
  • Visual Basic
  • VBScript
  • XML

ソースプログラム検証・脆弱性診断サービス サービスサイト

スタンダードサービス 弊社解析センタでソースプログラム解析を実施
オンサイトサービス お客様オフィス内のプロテクテッドエリアでソースプログラム解析を実施
(お客様の重要なデータを外部に持ち出すことなく、サービスの提供が可能です)

※製品の詳細は、下記までお問い合わせください。

最終更新日:2019年5月30日