[新製品・サービス]

東陽テクニカ、20言語のソースコード脆弱性を解析するクラウドサービス

2017年12月27日(水)日川 佳三(IT Leaders編集部)

東陽テクニカは2017年12月27日、アプリケーションのソースコードに含まれるセキュリティ上の脆弱性を解析できるクラウドサービス「Cxクラウド」を発表した。2018年1月5日から提供する。イスラエルCheckmarxが開発した脆弱性解析ソフトで東陽テクニカが2016年7月から販売している「Checkmarx CxSAST」を、SaaS型クラウドサービスの形態で提供する。

図1●Cxクラウドの利用画面と概要(出所:東陽テクニカ)図1●Cxクラウドの利用画面と概要(出所:東陽テクニカ)
拡大画像表示

 コンパイル/ビルド前のソースコードを静的に解析し、ソースコードに含まれるセキュリティ上の脆弱性を発見するサービスである。解析項目は細かくカスタマイズできるので、解析結果の偽陽性/偽陰性を低く抑えられる。脆弱性の特定だけでなく、修正ポイントの候補も示してくれるので、セキュリティの知識がなくても修正ポイントを簡単に判断できる。

 解析可能なプログラミング言語は、以下の20種類である。Java、JavaScript、VB.NET、C#、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex(Visual Force)、ASP、Scala、PL/SQL、Go。

 東陽テクニカでは特に、米Salesforce.comのPaaS環境であるForce.comで用いるプログラミング言語「Apex(Visual Force)」の解析ができる点をアピールしている。

 提供プラン(価格は税別)として、1回に限って解析できるスポットサービス「Cxクラウド 1スキャンサービス」(20万円)と、1カ月間の間、何度でも自由に解析できる「Cxクラウド 1カ月間パック」(50万円)の2通りを用意した。

関連記事

Special

-PR-

東陽テクニカ、20言語のソースコード脆弱性を解析するクラウドサービス 東陽テクニカは2017年12月27日、アプリケーションのソースコードに含まれるセキュリティ上の脆弱性を解析できるクラウドサービス「Cxクラウド」を発表した。2018年1月5日から提供する。イスラエルCheckmarxが開発した脆弱性解析ソフトで東陽テクニカが2016年7月から販売している「Checkmarx CxSAST」を、SaaS型クラウドサービスの形態で提供する。

PAGE TOP