イスラエルCheckmarxの「Checkmarx CxSAST」は、ソースコードに含まれるセキュリティ上の脆弱性を解析するソフト。販売代理店の東陽テクニカは、Checkmarx CxSASTのライセンスを販売するとともに、Checkmarx CxSASTをSaaS型クラウドサービスの形態で提供する「Cxクラウド」も提供している。

Cxクラウドの利用画面と概要
(出所:東陽テクニカ)
[画像のクリックで拡大表示]

 Checkmarx CxSASTとCxクラウドは、ソースコードを静的に解析し、ソースコードに含まれるセキュリティ上の脆弱性を発見する。解析項目は細かくカスタマイズできる。脆弱性を特定するだけでなく、修正ポイントの候補も示す。このため、セキュリティの知識がなくても修正点を容易に判断できる。

 解析できるプログラミング言語は20種類。Java、JavaScript、VB.NET、C#、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex(Visual Force)、ASP、Scala、PL/SQL、Go。東陽テクニカでは特に、米Salesforce.comのPaaS環境(Force.com)で使うプログラミング言語「Apex(Visual Force)」の解析ができる点をアピールする。

Checkmarx CxSASTの概要
用途と機能ソースコードに含まれるセキュリティ上の脆弱性を解析するソフト
提供形態ソフトウエア。販売代理店の東陽テクニカは、Checkmarx CxSASTのライセンスを販売するとともに、Checkmarx CxSASTをSaaS型クラウドサービスの形態で提供する「Cxクラウド」を提供している
解析方法ソースコードを静的に解析する。これにより、コンパイル前のソースコードに含まれるセキュリティ上の脆弱性を発見する。解析項目は細かくカスタマイズできる。脆弱性を特定するだけでなく、修正ポイントの候補も示す
解析できる
プログラミング言語
20種類。Java、JavaScript、VB.NET、C#、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex(Visual Force)、ASP、Scala、PL/SQL、Go
価格(税別)Cxクラウドの場合、
■1回に限って解析できるスポットサービス「Cxクラウド 1スキャンサービス」が20万円
■1カ月間の間、何度でも自由に解析できる「Cxクラウド 1カ月間パック」が50万円
発表日2017年12月27日(Cxクラウド)
提供開始日2016年7月(Checkmarx CxSAST)
2018年1月5日(Cxクラウド)
備考発表日/出荷日と価格は、販売代理店である東陽テクニカのもの