SecurityInsight | セキュリティインサイト

東陽テクニカ、ソースコードに潜む脆弱性を手軽に解析するオンデマンドサービス「Cxクラウド」を提供開始

東陽テクニカは12月27日、イスラエルCheckmarx社の脆弱性静的解析プラットフォーム「Checkmarx CxSAST」をクラウドサーバー上で手軽に利用できるオンデマンドサービス「Cxクラウド」の提供を1月5日から開始することを発表した。

「Checkmarx CxSAST」は、ソースコードに潜む脆弱性を検出し可視化することで、安心・安全なソフトウェアの開発を支援する脆弱性診断プラットフォームで、定期的に「Checkmarx CxSAST」によるセキュリティ監査が要求される“Force.comプラットフォーム”用ソースコードの開発者も、ソースコードのボリュームや解析回数を気にすることなく、いつでも手軽に利用できるようになり、安全なソフトウェアの開発を効率的に行なえるだけでなく、セキュリティリスクの低減に必要なコストや労力の削減に寄与するとしている。

解析対象のプログラミング言語は20言語と幅広いため、業界を問わず利用できる。また、コンパイル前/ビルド前の状態で解析ができるため、開発者は作成したソースコードの安全性を開発初期段階から把握でき、脆弱性の修正による手戻りコストの大幅な削減が可能。

加えて、解析項目を細かくカスタマイズして、解析結果の偽陽性・偽陰性を最小限に抑えることができる。さらに、脆弱性の特定だけでなく、最適な修正ポイントの候補が明示されるため、セキュリティに関する高度な専門知識がなくとも、どこから修正を行なうべきか容易に判断することができる。

■対応20言語
Java,JavaScript, VB.NET, C#, VB6,PHP, C/C++, Objective C, Swift, Ruby, VBScript, Perl, HTML5, Python, Groovy, Apex(Visual Force), ASP, Scala, PL/SQL, Go

■「Checkmarx CxSAST」の主な特徴
・Apex言語やGo言語を含む20のプログラミング言語とスクリプト言語に対応
・SpringやNode.js+Expressを含む、一般的に普及しているフレームワークに対応
・コンパイル前/ビルド前のソースコード自体の解析が可能
・最適な修正ポイントの候補を提案
・PCI-DSSやCWEなどのセキュリティに関するガイドラインにも対応
 

関連リンク

プレスリリース(PDF)