• 2013/06/18 掲載

みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
 近年、標的型攻撃をはじめとする情報セキュリティリスクの高まりを受け、企業ではより安全かつ信頼性の高いシステム構築が求められている。そのため、アプリケーションの開発においては、脆弱性診断の主流である動的解析(対象システムに対し、実際に擬似的な攻撃を行うことによりセキュリティの脆弱性を検証する手法)に加え、プログラムのソースコードを分析して脆弱性の根本原因を特定する、静的解析への注目が高まっている。

 こうした背景のもと、みずほ情報総研は、ソフトウェアのアプリケーション開発段階において、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を6月18日より開始する。

 なお、同サービスには、日本ヒューレット・パッカードの提供する、ソースコード解析ツール「HP Fortify SCA」を活用している。同サービスは、アプリケーションへの脆弱性の混入を開発初期段階で防ぐことで、後工程での手戻り修正コストの発生を回避するほか、脆弱性の根本原因を特定することで、より安全性の高いアプリケーション開発を支援する。

 なお、同サービスでは、セキュリティと品質の観点から脆弱性を検査して診断レポートを提示する「オンサイト診断」のほかに、検出された脆弱性について対応の優先順位付けやセキュア開発体制の構築を支援するコンサルティングサービスも用意している。

 また、「オンサイト診断」の場合、1診断あたりの価格は95万円(税別)からと、ツールを導入する場合に比べ安価に利用でき、費用負担を大きく削減することが可能。また、解析結果の提供までにかかる時間は約1週間と、価格とスピードの両面で優位性を発揮するという。対応言語はJava、ASP.NET、PHPを含む21言語で、iPhoneやアンドロイド向けアプリケーションの解析も可能。

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます