Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

みずほ情報総研、多言語対応ソースコード診断サービスを提供 - AndroidやiOSアプリも可

みずほ情報総研は、ソフトウェアの「ソースコード」から脆弱性の有無をを診断する「ソースコード脆弱性診断サービス」の提供を開始する。

同サービスは、日本HPのソースコード解析ツール「HP Fortify SCA」を利用したサービス。みずほフィナンシャルグループ内で同製品を活用したノウハウをサービスメニュー化した。より幅広い業種に向けてサービスを展開するという。

同サービスを利用することにより、開発の初期段階で脆弱性の有無を検証でき、脆弱性の作り込みを押さえることが可能。Java、ASP.NET、PHPなど21言語のソースコードの分析が可能で、iPhoneやAndroidなどスマートフォン向けアプリの解析にも対応する。

オンサイト診断では、約1週間で解析結果を提供。料金は、1診断あたり99万7500円から。再診断は42万円から。脆弱性の修正、開発体制の構築支援など、コンサルティングサービスなども用意している。

(Security NEXT - 2013/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パブリッククラウドのセキュ診断サービス - イエラエ
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
中小規模組織向けにエンドポイント保護製品 - カスペ
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
テレワークのセキュリティ評価サービス - ニュートン
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ