アプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することが本来求められる姿です。アプリケーションに一貫したセキュリティ対策を施し、根本から脆弱性を排除するには、ソースコード検査が有効です。

しかし、ソースコード検査を手作業、目視で実施する場合、ソースコード4000行に対して、セキュアプログラミングのエキスパート1人で最低3日掛かると言われています。ソースコード10万行程度の中規模アプリケーションであれば、エキスパート1人で最低3ヶ月の作業工数が算出されることになります。

弊社のソースコード診断サービスは、世界に類をみない高精度ソースコード解析ツール「FORTIFY SCA」を使用することで、アプリケーションのソースコードに内在する脆弱性を短時間（30分〜2時間程度のスキャン時間）に網羅して検査することができます。

更に、弊社専門家がツールの結果を分析し、報告書をまとめますので、お客様は検出された問題とその原因個所のほかに、検出された問題のなかでも特に緊急を要する問題がどれか把握することができ、早期の対策が可能となります。（クイックタイプは除く）

また、開発段階でソースコード診断サービスをご利用いただくことで、修正期間を含めた開発期間･工数の低減ならびに品質維持が可能になります。

大規模なソースも、全体を網羅し流れを追って検査、短期報告することができ、また、その後のセキュア開発基準の策定にもご利用頂けます。

既存及び検収フェーズの完成済みのアプリケーションの場合、アプリケーションを構成する全ソースコードを一度に診断します。診断結果に基づき脆弱性を修復した場合、修復できたことを確認するための再診断も可能です（オプション）。

アプリケーション開発工程の製造初期から検収・納品前までに、複数回に渡り開発途上ソースの診断・報告を実施します。開発の初期から診断を実施することにより、脆弱性が発見された場合の修復コストを最小限に抑えることができます。また、診断結果のレポートを開発者にフィードバックすることにより、開発者はセキュアコーディングに関するノウハウを得ることができ、セキュア開発の能力向上に繋がります。結果、製造工程の中で、初めから脆弱性を作り込まずにアプリケーションを開発することで、手戻りを最小化し、セキュリティ品質を最大化する事が最大のメリットであると言えます。

クイック	：	１言語、２５万行以内、２８万円
スタンダード	：	１言語、２５万行以内、５８万円
アドバンスド	：	１言語、５０万行以内、１２０万円〜

※多言語、50万行以上についてはご相談ください。

お問い合わせ