BBSec、開発に係わる全てのメンバーにメリットをもたらすSaaS型のソースコード診断サービスを開始
~オンデマンドによる開発段階からの脆弱性チェックを実現~
株式会社ブロードバンドセキュリティ(BBSec、本社:東京都新宿区、代表取締役社長:持塚 朗)は、イスラエルCheckmarx社のソースコード静的解析ツール「CxSuite」をエンジンとし、国内企業に求められるレポーティング機能等を強化したSaaS型ソースコード診断サービス「Cracker Probing-Eyes Core」を2月1日より開始いたします。
BBSecは2006年より精度の高い手動ソースコード診断を提供し、多くのお客様から高い評価をいただいてまいりました。ソースコード診断は、システムのより深い部分への検査を可能にする為、セキュリティおよび可用性上の問題を根本的に解決することが可能です。その為、開発の初期段階におけるコーディングガイドラインへの適用状況やコードレビューの生産性向上、また最終テスト直前のコード検査として活用することにより、開発工数や手戻り工数を大幅に軽減することが可能です。
しかし、精度の高い手動ソースコード診断は、お客様からソースコードをお預かりし、ツール診断に加え専門技術者による詳細解析を実施する為、規模の大きな診断には時間と費用が必要となります。その為、多くのお客様から、より手軽なソースコード診断への強いご要望をいただいておりました。
今回サービスを開始する「Cracker Probing-Eyes Core」は、これらお客様のご要望にお応えするもので、お客様が“都合のよい時間に”Webブラウザ経由でソースコードをアップロードするだけで解析が可能な自動診断ツールです。
診断のタイミングを自由に設定できるだけでなく短時間で結果を確認することができ、時間の切迫する開発現場が望む診断時間の短縮化に大きな効果を発揮します。さらに、コンパイルすることなくソースコードをそのまま圧縮してアップロードする利便性、サービス範囲内であれば、いくらでもアップロード/解析/結果確認が可能な費用対効果、診断直後にレポートが受け取れる迅速性など、開発現場に必要不可欠な特性を提供しています。
さらに、これら機能は、セキュリティに高いノウハウを持たないプロジェクト責任者が、開発されたプログラムのセキュリティリスクを概念的把握することを可能にし、開発現場だけでなく、開発に携わるすべてのメンバーに大きなメリットをもたらします。
■診断機能
- コンパイル前のソースコードに対応(個々のモジュールや部分的なアプリケーションに対しても診断が可能)
- 様々な業界標準(OWASP Top 10、MITRE CWE、SANS 25等)に対応
- 各種言語に対応(例:C/C++、Java、JSP、C#、VB.NET、ASP.NET、JavaScript、ASP/VBScript、PHP、Android、Objective-C)
- ユーザ/プロジェクト管理機能(登録した関係者全員に情報共有が可能)
■レポーティング機能
- 結果レポートの自動生成、表示機能(ユーザポータル上で結果の確認が可能)
- BBSecのナレッジが集約された国内企業に最適化されたレポーティング内容
■ワークベンチ機能(過検知の除外、解析結果の確認・編集が可能)
<サービス開始時期>
2016年2月1日
<サービス価格>
年間300万円(ソースコード500万行まで 税抜)
<サービス利用推奨企業>
-金融機関
-開発・SI事業会社
-広告代理店
-多くの開発プログラムを保有する企業
*文中の会社名または製品名は、各社の商標または登録商標です。
しかし、精度の高い手動ソースコード診断は、お客様からソースコードをお預かりし、ツール診断に加え専門技術者による詳細解析を実施する為、規模の大きな診断には時間と費用が必要となります。その為、多くのお客様から、より手軽なソースコード診断への強いご要望をいただいておりました。
今回サービスを開始する「Cracker Probing-Eyes Core」は、これらお客様のご要望にお応えするもので、お客様が“都合のよい時間に”Webブラウザ経由でソースコードをアップロードするだけで解析が可能な自動診断ツールです。
診断のタイミングを自由に設定できるだけでなく短時間で結果を確認することができ、時間の切迫する開発現場が望む診断時間の短縮化に大きな効果を発揮します。さらに、コンパイルすることなくソースコードをそのまま圧縮してアップロードする利便性、サービス範囲内であれば、いくらでもアップロード/解析/結果確認が可能な費用対効果、診断直後にレポートが受け取れる迅速性など、開発現場に必要不可欠な特性を提供しています。
さらに、これら機能は、セキュリティに高いノウハウを持たないプロジェクト責任者が、開発されたプログラムのセキュリティリスクを概念的把握することを可能にし、開発現場だけでなく、開発に携わるすべてのメンバーに大きなメリットをもたらします。
<サービスの特徴・主な機能>
■診断機能
- コンパイル前のソースコードに対応(個々のモジュールや部分的なアプリケーションに対しても診断が可能)
- 様々な業界標準(OWASP Top 10、MITRE CWE、SANS 25等)に対応
- 各種言語に対応(例:C/C++、Java、JSP、C#、VB.NET、ASP.NET、JavaScript、ASP/VBScript、PHP、Android、Objective-C)
- ユーザ/プロジェクト管理機能(登録した関係者全員に情報共有が可能)
■レポーティング機能
- 結果レポートの自動生成、表示機能(ユーザポータル上で結果の確認が可能)
- BBSecのナレッジが集約された国内企業に最適化されたレポーティング内容
■ワークベンチ機能(過検知の除外、解析結果の確認・編集が可能)
<サービス開始時期>
2016年2月1日
<サービス価格>
年間300万円(ソースコード500万行まで 税抜)
<サービス利用推奨企業>
-金融機関
-開発・SI事業会社
-広告代理店
-多くの開発プログラムを保有する企業
*文中の会社名または製品名は、各社の商標または登録商標です。
すべての画像
