みずほ情報総研、多言語対応ソースコード診断サービスを提供 - AndroidやiOSアプリも可

みずほ情報総研は、ソフトウェアの「ソースコード」から脆弱性の有無をを診断する「ソースコード脆弱性診断サービス」の提供を開始する。

同サービスは、日本HPのソースコード解析ツール「HP Fortify SCA」を利用したサービス。みずほフィナンシャルグループ内で同製品を活用したノウハウをサービスメニュー化した。より幅広い業種に向けてサービスを展開するという。

同サービスを利用することにより、開発の初期段階で脆弱性の有無を検証でき、脆弱性の作り込みを押さえることが可能。Java、ASP.NET、PHPなど21言語のソースコードの分析が可能で、iPhoneやAndroidなどスマートフォン向けアプリの解析にも対応する。

オンサイト診断では、約1週間で解析結果を提供。料金は、1診断あたり99万7500円から。再診断は42万円から。脆弱性の修正、開発体制の構築支援など、コンサルティングサービスなども用意している。

（Security NEXT - 2013/06/18 ） ツイート

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア