サービスに関する
お問い合わせ

0120-142-117

お電話でのご相談 / 平日10:00〜18:00

ソースコード診断

動的解析では検出できない脆弱性を可視化

サービス概要

  1. インプット

    インプット

    ソースコード
    フレームワーク情報

  2. 診断

    診断

    静的解析 (500項目以上)

  3. アウトプット

    アウトプット

    ソースコードの
    脆弱性と改善提案

ソースコード診断の必要性

  • 潜在的な脆弱性の発見が困難

    動的解析では発見することができないソースコードに潜んでいる問題点が、ソフトウェアの機能追加や不具合改修を行った際に脆弱性として顕在化する可能性があります。

  • スケジュール遅延の発生

    動的解析による診断は公開前に実施されることが多く、修正が必要な脆弱性が発見されると手戻り工数が発生し、公開スケジュールにも影響が出る可能性があります。

  • 脆弱性の根本的な対応が困難

    ソフトウェアのモジュール構成が複雑化する中で、発見された脆弱性に対してソースコードのどこを修正すれば根本的に対策できるのかを判断することが難しくなっています。

SHIFT SECURITYの
3つの強み

01

目視による
マニュアル診断も対応

SHIFT SECURITYのソースコード診断では、一般的なツールの診断だけではなく、目視によるマニュアルの診断にも対応します。 ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。

02

多種多様な
開発言語に対応

SHIFT SECURITYのソースコード診断では、JavaやPHPなどの開発言語だけでなく、.NET FrameworkやRuby on Railsなどの各種フレームワークにも対応します。 様々な開発言語に対応することで、多様化するソースコード環境のセキュリティリスクを洗い出すことができます。

03

客観的かつ定量的な
評価手法を採用

SHIFT SECURITYのソースコード診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。 客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。

料金: ¥600,000円~

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

サービスに関する
お問い合わせ