サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

CODE
ソースコード診断アイコン
ソースコード診断アイコン

ソースコード診断

静的解析でソースコードに潜在する脆弱性を
検出し、対策方法を提案します

サービス概要

あらゆる言語やフレームワークで開発されたソースコードを診断し、脆弱性を検出・報告します。
目視でソースコードを確認することで、システム外からは検出することが困難な脆弱性も洗い出します。

  1. インプット

    インプット

    ソースコード
    フレームワーク情報

  2. 診断

    診断

    静的解析 (500項目以上)

  3. アウトプット

    アウトプット

    ソースコードの
    脆弱性と改善提案

ソースコード診断の必要性

  • 潜在的な脆弱性の発見が困難

    動的解析では発見することができないソースコードに潜んでいる問題点が、ソフトウェアの機能追加や不具合改修を行った際に脆弱性として顕在化する可能性があります。

  • スケジュール遅延の発生

    動的解析による診断は公開前に実施されることが多く、修正が必要な脆弱性が発見されると手戻り工数が発生し、公開スケジュールにも影響が出る可能性があります。

  • 脆弱性の根本的な対応が困難

    ソフトウェアのモジュール構成が複雑化する中で、発見された脆弱性に対してソースコードのどこを修正すれば根本的に対策できるのかを判断することが難しくなっています。

SHIFT SECURITYの
3つの強み

01

目視による
マニュアル診断も対応

SHIFT SECURITYのソースコード診断では、一般的なツールの診断だけではなく、目視によるマニュアルの診断にも対応します。 ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。

02

多種多様な
開発言語に対応

SHIFT SECURITYのソースコード診断では、JavaやPHPなどの開発言語だけでなく、.NET FrameworkやRuby on Railsなどの各種フレームワークにも対応します。 様々な開発言語に対応することで、多様化するソースコード環境のセキュリティリスクを洗い出すことができます。

03

客観的かつ定量的な
評価手法を採用

SHIFT SECURITYのソースコード診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。 客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。

料金: ¥600,000円~

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

サービスに関する
お問い合わせ