日立ソリューションズ『ソースプログラム検証・脆弱性診断サービス』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

ソースプログラム検証・脆弱性診断サービス

ソースプログラム検証・脆弱性診断サービスは、ソースプログラムを診断ツールによって静的に解析し、「脆弱性の原因」「修正箇所」「重要度」を報告するサービスです。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • セキュリティ脆弱性の多様化により、セキュリティ脆弱性を摘出することが難しくなった。

    本サービスの診断ツールによって、新しい脆弱性を検知でき、報告された内容を対策することで、システムの堅牢性を向上できます。

  • セキュアなソースプログラム開発をスムーズに進めたい。

    本サービスは、脆弱性の原因、問題箇所だけでなく、修正に必要な情報も報告するため、開発者はデバック作業から解放され、プログラミングに専念できます。

  • テスト工程に入る前に品質を確保したい。

    本サービスで報告される内容を元にソースプログラムの品質改善を行うと、後半のテスト工程で摘出される手戻りを削減することができます。

概要

検証概要

セキュリティ脆弱性を迅速に摘出することで、お客様のセキュアなプログラムとシステムの実現に貢献します。

導入効果

その他効果

提供メニュー

ソースプログラム検証・脆弱性診断サービス イメージ

特長

不良原因箇所を詳細に報告

SaaSサービス(Fortify on Demand)を活用

過剰指摘がないレポート

  • 全パス組合せチェックにより不良原因の候補を摘出

    セキュリティエキスパートの監査により、一次解析結果から過剰指摘を排除します。

    ※二次解析は「SaaSサービスを利用した診断」の場合のみ実施されます。

ソースプログラム検証・脆弱性診断サービス 二段階検証

ソースプログラム検証・脆弱性診断サービス 二段階検証

対象言語

下記を含む27以上の言語が対象です。
(最新の対象言語についてはお問い合わせください。)

ASP.NET、C# (.NET)、C/C++、HTML、Java (Androidを含む)、JavaScript/AJAX、JSP、Objective C/C++、PHP、PL/SQL、Python、Ruby、VB.NET、VBScript、Visual Basic

価格

資料請求・お問い合わせボタンよりお問い合わせください。

※Fortifyは、Micro Focus LLCの米国およびその他の国における商標または登録商標です。

最終更新日:2022年9月21日