ソースコードに潜む脆弱性を“手軽に”解析

Checkmarx CxSASTのオンデマンドサービス

「Cxクラウド」の提供開始

〜最小限の投資で脆弱性診断の第一歩を〜

 

 株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:五味 勝)は、サイバーセキュリティ大国イスラエルに本社を構えソースコードの脆弱性解析に強みを持つCheckmarx LTD.(本社:イスラエル国テルアビブ、以下 Checkmarx社)の、脆弱性静的解析プラットフォーム「Checkmarx CxSAST」をクラウドサーバー上で手軽に利用できるオンデマンドサービス「Cxクラウド」の提供を2018年1月5日より開始いたします。

 誰でも容易に手軽に脆弱性診断が実施でき、セキュリティ問題の検出・対策の第一歩を踏み出すことができるよう、今回新たに、2016年7月より販売の「Checkmarx CxSAST」を利用した脆弱性診断を、クラウドサービスという形で提供いたします。定期的に「Checkmarx CxSAST」によるセキュリティ監査が要求される“Force.comプラットフォーム(※1)”用ソースコードの開発者も、ソースコードのボリュームや解析回数を気にすることなく、いつでも手軽に利用できるようになります。安全なソフトウェアの開発を効率的に行えるだけでなく、セキュリティリスクの低減に必要なコストや労力の削減に寄与します。

【「Cxクラウド」提供の背景】

 *参考画像は添付の関連資料を参照

 ソースコードの脆弱性診断手法の現在の主流は、ソースコードをコンパイル後/ビルド後のアプリケーションの脆弱性解析を外部に依頼し、その結果をレポートとして受けるものです。しかし、この方法はアプリケーションの内部を網羅的に解析するわけではないため、検出できる脆弱性が限られてしまいます。また、開発途中ではなく完成間近のアプリケーションの脆弱性解析を依頼することになるため、脆弱性をタイムリーかつ最適な方法で修正することができず、コストの増大や製品リリースの遅れにつながるおそれがあります。

 東陽テクニカは、現在主流の脆弱性診断手法を補完する手段として、作成したソースコードの安全性を開発初期段階から把握し、さらに修正による手戻りコストを削減するために、コンパイル前/ビルド前のソースコード自体の解析を行うことが重要と考えています。そこで今回新たに、脆弱性静的解析プラットフォーム「Checkmarx CxSAST」を利用した脆弱性診断のクラウドサービス「Cxクラウド」を、主に、外部委託だけに頼らない脆弱性診断に興味を持つ開発者、Force.comプラットフォーム用ソースコードを大量に解析する必要がある方、さらには脆弱性診断の第一歩を踏み出すうえで悩んでいる方に向け、提供します。

 *以下は添付リリースを参照

 ※記載されている会社名および製品名などは、各社の商標または登録商標です。

 

 リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0467378_02.JPG

添付リリース

http://release.nikkei.co.jp/attach_file/0467378_03.pdf