ソースプログラム検証・脆弱性診断サービス
ソースプログラム検証・脆弱性診断サービス とは
ソースプログラム検証・脆弱性診断サービスは、ソースプログラムを診断ツールによって静的に解析し、「脆弱性の原因」「修正箇所」「重要度」を報告するサービスです。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- セキュリティ脆弱性の多様化により、セキュリティ脆弱性を摘出することが難しくなった。
-
解決
本サービスの診断ツールによって、新しい脆弱性を検知でき、報告された内容を対策することで、システムの堅牢性を向上できます。
-
課題
- セキュアなソースプログラム開発をスムーズに進めたい。
-
解決
本サービスは、脆弱性の原因、問題箇所だけでなく、修正に必要な情報も報告するため、開発者はデバック作業から解放され、プログラミングに専念できます。
-
課題
- テスト工程に入る前に品質を確保したい。
-
解決
本サービスで報告される内容を元にソースプログラムの品質改善を行うと、後半のテスト工程で摘出される手戻りを削減することができます。
概要
検証概要
セキュリティ脆弱性を迅速に摘出することで、お客さまのセキュアなプログラムとシステムの実現に貢献します。
- 通常の機能テストでは発見できないセキュリティ脆弱性をソースプログラムレベルで摘出します。
- すべての実行パスで、脆弱性を検証します。
導入効果
- 原因究明に高い技術を要する不良を摘出できるので、高スキルの技術者をデバッグ作業から解放して、より創造的な作業に集約できます。
- 出荷時品質を向上できるため、出荷後の不良対策コストを縮減できます。
その他効果
-
ソースプログラムの母体品質向上
ソースプログラムの改造着手前に本サービスを実施して、報告する修正箇所を元に事前に潜在不良を修正します。
-
受入検査費用の軽減
社外委託開発品の受入検査作業で適用し、委託先の能力評価も可能です。
-
リリース後の品質確保による不良対策コスト削減
社会的信用の維持・向上
提供メニュー
-
日立ソリューションズ社内環境を利用した診断
クラウド環境へのアップロードが不可の場合に、当社内で構築した静的解析環境で、ソースプログラムを検証します。
-
SaaSサービス(Fortify on Demand)を利用した診断
マイクロフォーカスエンタープライズ社が提供するSaaSサービス(Fortify on Demand)を利用し、ソースプログラムを検証します。
- ※Fortify on Demandのクラウド環境へのソースプログラムのアップロードが必要となります。
特長
不良原因箇所を詳細に報告
- 不良の原因となる問題箇所について、行番号・変数名・理由・発生条件、重要度と、修正ポイントを報告します。
SaaSサービス(Fortify on Demand)を活用
- Fortify on Demandは機械学習技術を活用し、これまで行ってきた数百万件にも及ぶ監査関連の決定事項に基づき、最も関連性の高い脆弱性と誤検出を区別します。
- セキュリティエキスパートがFortify on Demandの設定を調整することで、スキャンの品質を最大限まで高めます。
過剰指摘がないレポート
ソースプログラム検証・脆弱性診断サービス 二段階検証
-
全パス組合せチェックにより不良原因の候補を摘出
セキュリティエキスパートの監査により、一次解析結果から過剰指摘を排除します。
- ※二次解析は「SaaSサービスを利用した診断」の場合のみ実施されます。
対象言語
下記を含む27以上の言語が対象です。
(最新の対象言語についてはお問い合わせください。)
ASP.NET、C# (.NET)、C/C++、HTML、Java (Androidを含む)、JavaScript/AJAX、JSP、Objective C/C++、PHP、PL/SQL、Python、Ruby、VB.NET、VBScript、Visual Basic
価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2024年10月11日