ソースプログラム検証・脆弱性診断サービス
ソースプログラム検証・脆弱性診断サービスは、ソースプログラムを診断ツールによって静的に解析し、「脆弱性の原因」「修正箇所」「重要度」を報告するサービスです。
このようなお悩みはありませんか?
- 課題
- 解決
-
セキュリティ脆弱性の多様化により、セキュリティ脆弱性を摘出することが難しくなった。
本サービスの診断ツールによって、新しい脆弱性を検知でき、報告された内容を対策することで、システムの堅牢性を向上できます。
-
セキュアなソースプログラム開発をスムーズに進めたい。
本サービスは、脆弱性の原因、問題箇所だけでなく、修正に必要な情報も報告するため、開発者はデバック作業から解放され、プログラミングに専念できます。
-
テスト工程に入る前に品質を確保したい。
本サービスで報告される内容を元にソースプログラムの品質改善を行うと、後半のテスト工程で摘出される手戻りを削減することができます。
ソースプログラム検証・脆弱性診断サービス 概要
検証概要
セキュリティ脆弱性を迅速に摘出することで、お客様のセキュアなプログラムとシステムの実現に貢献します。
- 通常の機能テストでは発見できないセキュリティ脆弱性をソースプログラムレベルで摘出します。
- すべての実行パスで、脆弱性を検証します。
システムダウンなどの重要障害につながる原因を摘出して、お客様のソフトウェア品質向上に貢献します。
- プログラムテスト、統合テストでは究明しにくい不良原因を摘出します。
- 不良を容易に修正できるような必要情報を提示することで、開発者は少ない工数で不良を修正できます。
導入効果
- 原因究明に高い技術を要する不良を摘出できるので、高スキルの技術者をデバッグ作業から解放して、 より創造的な作業に集約できます。
- 出荷時品質を向上できるため、出荷後の不良対策コストを縮減できます。
ソースプログラム検証・脆弱性診断サービス イメージ
ソースプログラム検証・脆弱性診断サービス その他効果
- ソースプログラムの母体品質向上:ソースプログラムの改造着手前に本サービスを実施して、報告する修正箇所を元に事前に潜在不良を修正。
- 受入検査費用の軽減:社外委託開発品の受入検査作業での適用。委託先の能力評価も可能。
- リリース後の品質確保による不良対策コスト削減。
- 社会的信用の維持・向上。
ソースプログラム検証・脆弱性診断サービス 提供メニュー
-
ベースライン検証
初めてソースプログラム検証・脆弱性診断サービスを適用した際に、ソースプログラム全体を検証します。
-
再検証
ベースライン検証を実施したあとに、改造されたソースプログラムの差分を検証します。
ソースプログラム検証・脆弱性診断サービス 特長
不良原因箇所を詳細に報告
-
不良の原因となる問題箇所について、行番号・変数名・理由・発生条件、重要度と、修正ポイントを報告。
過剰指摘がないレポート
ソースプログラム検証・脆弱性診断サービス 二段階検証
全パス組合せチェックにより不良原因の候補を摘出。
- 専門のアナリストがノウハウと診断ツールを駆使して、一次解析結果の不良原因の候補から過剰指摘を排除。
- 複数のアナリストが解析と相互のレビューを実施。
対象言語
- C / C++
- Java
- JSP
以下の言語に関しては、お問い合わせください。
- ASP.NET, VB.NET, C# (.NET)
- Classic ASP (with VBScript)
- HTML
- JavaScript
- PHP
- PL
- T-SQL
- Visual Basic
- VBScript
- XML
ソースプログラム検証・脆弱性診断サービス サービスサイト
| スタンダードサービス | 弊社解析センタでソースプログラム解析を実施 |
|---|---|
| オンサイトサービス | お客様オフィス内のプロテクテッドエリアでソースプログラム解析を実施 (お客様の重要なデータを外部に持ち出すことなく、サービスの提供が可能です) |
※製品の詳細は、下記までお問い合わせください。
最終更新日:2019年5月30日
