ソースコード自動診断サービス「CPE Core」の対応言語を拡大
~開発需要の変化に対応し、TypeScript、Go、Kotlin for Androidを順次追加~
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下 BBSec)は、従来より提供しておりますソースコード自動診断「CPE Core」のサービス内容を拡充し、TypeScript、Go(Golang)、Kotlin for Androidを対応言語として追加したことをお知らせいたします。
サービス概要および拡充の背景
CPE Core(Cracker Probing-Eyes® Core)は、当社独自開発の自動静的解析ツールを用いた脆弱性診断保守サービスです。専用ポータルに対象ファイルをアップロードするだけでソースコードの脆弱性、品質面の問題を自動的に検査して、プログラミング時に脆弱性が作りこまれることを回避できます。開発の任意のタイミングで手軽に検査を行えることから、これまで多くのお客様にご利用いただいてまいりました。
本サービスでは、従来よりJavaScript、Java、C/C++、Python、PHPなどの主要開発言語をサポートしておりましたが、昨今の開発需要の変化を踏まえ、開発言語として昨今きわめて需要が高まっているTypeScript、Go(Golang)、Kotlin for Androidを新たにラインナップに追加いたしました。この拡充は、今後大きなシェアが見込まれる開発言語をサポートし網羅性を高めることで、お客様の開発需要の変化により柔軟にお応えできるよう、さらなるサービス強化を目指すものとなります。
サービスの特長
本サービスの特長は以下の通りです。
1. すぐに利用できる
リバースエンジニアリング用の設備を別途そろえる必要はありません。ソースコードのコンパイルも不要です。
2. いつでもどこからでもアクセス可能
「Cracker Probing-Eyes® Core」専用ポータルを使って、必要なタイミングで、オフィスからでも自宅からでも診断を実施できます[1]。診断結果も同ポータルから参照できるため、問題点の共有やフィードバックもスムーズです。
3. 短期間で診断完了
診断をスピーディに実施できるため、納期やプロジェクトスケジュールに余裕がない場合、シフトレフトにもとづいて開発初期からこまめなチェックを行う場合などにも効果的です。
4. 幅広い開発需要に対応
JavaScript、Java、C/C++、Python、PHPなどの主要言語に加え、開発需要の変化に合わせ、TypeScript、Go(Golang)、Kotlin for Androidなど、サポート対象言語を継続的に追加[2]しており、モバイルアプリケーション、Webアプリケーション、API、IoTなど幅広い領域のソースコード診断に対応します。
[2]言語によっては対応する拡張子に一部制限がございます。詳細はお問い合わせください。
【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ
管理本部 経営企画部 コーポレートコミュニケーション課
TEL:03-5338-7430 E-mail:press@bbsec.co.jp
【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ セキュリティサービス本部
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp
CPE Core(Cracker Probing-Eyes® Core)は、当社独自開発の自動静的解析ツールを用いた脆弱性診断保守サービスです。専用ポータルに対象ファイルをアップロードするだけでソースコードの脆弱性、品質面の問題を自動的に検査して、プログラミング時に脆弱性が作りこまれることを回避できます。開発の任意のタイミングで手軽に検査を行えることから、これまで多くのお客様にご利用いただいてまいりました。
本サービスでは、従来よりJavaScript、Java、C/C++、Python、PHPなどの主要開発言語をサポートしておりましたが、昨今の開発需要の変化を踏まえ、開発言語として昨今きわめて需要が高まっているTypeScript、Go(Golang)、Kotlin for Androidを新たにラインナップに追加いたしました。この拡充は、今後大きなシェアが見込まれる開発言語をサポートし網羅性を高めることで、お客様の開発需要の変化により柔軟にお応えできるよう、さらなるサービス強化を目指すものとなります。
サービスの特長
本サービスの特長は以下の通りです。
1. すぐに利用できる
リバースエンジニアリング用の設備を別途そろえる必要はありません。ソースコードのコンパイルも不要です。
2. いつでもどこからでもアクセス可能
「Cracker Probing-Eyes® Core」専用ポータルを使って、必要なタイミングで、オフィスからでも自宅からでも診断を実施できます[1]。診断結果も同ポータルから参照できるため、問題点の共有やフィードバックもスムーズです。
3. 短期間で診断完了
診断をスピーディに実施できるため、納期やプロジェクトスケジュールに余裕がない場合、シフトレフトにもとづいて開発初期からこまめなチェックを行う場合などにも効果的です。
4. 幅広い開発需要に対応
JavaScript、Java、C/C++、Python、PHPなどの主要言語に加え、開発需要の変化に合わせ、TypeScript、Go(Golang)、Kotlin for Androidなど、サポート対象言語を継続的に追加[2]しており、モバイルアプリケーション、Webアプリケーション、API、IoTなど幅広い領域のソースコード診断に対応します。
図:主要プログラミング言語と現在利用されている代表的分野
[1] 「Cracker Probing-Eyes® Core」専用ポータルへのプロジェクト登録とユーザ登録が必要です。
[2]言語によっては対応する拡張子に一部制限がございます。詳細はお問い合わせください。
対応する国際セキュリティ基準、対応言語など
| 対応する国際セキュリティ基準 | OWASP Top 10、MITRE Common Weakness Enumeration(CWE:共通脆弱性タイプ一覧)、CWE/SANS Top 25 Most Dangerous Software Errors他 |
| 対応言語 | JAVA、C#、VB.NET、ASP、VB6、C/C++、PHP、Ruby、JavaScript、TypeScript、VBScript、Perl、Objective C、PL/SQL、Python、Groovy、GO、Kotlin |
| 脆弱性に関する検出項目(例) | SQLインジェクション、セッションフィクセーション、クロスサイトスクリプティング、コマンドインジェクション、メモリリーク、パストラバーサル(絶対パス・相対パス)、パラメータ改ざん、他 |
| 品質に関する 検出項目(例) |
メソッドにおける未検証の引数、不適切な例外処理、デバッグコードの残存、他 |
サービス提供価格
【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ
管理本部 経営企画部 コーポレートコミュニケーション課
TEL:03-5338-7430 E-mail:press@bbsec.co.jp
【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ セキュリティサービス本部
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
