ソースコード診断

サービス概要

あらゆる言語やフレームワークで開発されたソースコードを診断し、脆弱性を検出・報告します。
目視でソースコードを確認することで、システム外からは検出することが困難な脆弱性も洗い出します。

インプット

ソースコード
フレームワーク情報
診断

静的解析 (500項目以上)
アウトプット

ソースコードの
脆弱性と改善提案

ソースコード診断の必要性

潜在的な脆弱性の発見が困難

動的解析では発見することができないソースコードに潜んでいる問題点が、ソフトウェアの機能追加や不具合改修を行った際に脆弱性として顕在化する可能性があります。
スケジュール遅延の発生

動的解析による診断は公開前に実施されることが多く、修正が必要な脆弱性が発見されると手戻り工数が発生し、公開スケジュールにも影響が出る可能性があります。
脆弱性の根本的な対応が困難

ソフトウェアのモジュール構成が複雑化する中で、発見された脆弱性に対してソースコードのどこを修正すれば根本的に対策できるのかを判断することが難しくなっています。

SHIFT SECURITYの
3つの強み

目視による
マニュアル診断も対応

SHIFT SECURITYのソースコード診断では、一般的なツールの診断だけではなく、目視によるマニュアルの診断にも対応します。ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。

多種多様な
開発言語に対応

SHIFT SECURITYのソースコード診断では、JavaやPHPなどの開発言語だけでなく、.NET FrameworkやRuby on Railsなどの各種フレームワークにも対応します。様々な開発言語に対応することで、多様化するソースコード環境のセキュリティリスクを洗い出すことができます。

客観的かつ定量的な
評価手法を採用

SHIFT SECURITYのソースコード診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。

料金: ￥600,000円～

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

サービス概要

インプット

診断

アウトプット

ソースコード診断の必要性

潜在的な脆弱性の発見が困難

スケジュール遅延の発生

脆弱性の根本的な対応が困難

SHIFT SECURITYの3つの強み

目視によるマニュアル診断も対応

多種多様な開発言語に対応

客観的かつ定量的な評価手法を採用

料金: ￥600,000円～

SHIFT SECURITYの
3つの強み

目視による
マニュアル診断も対応

多種多様な
開発言語に対応

客観的かつ定量的な
評価手法を採用