セキュアブレイン、ITインフラ診断・Webアプリケーション診断を行う「セキュリティ診断サービス」にソースコード診断を追加

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

 

2018年6月5日

報道関係各位

セキュアブレイン、ITインフラ診断・Webアプリケーション診断を行う「セキュリティ診断サービス」にソースコード診断を追加


 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」)は、ITインフラやアプリケーションに潜むセキュリティホールを専門家による診断で洗い出し、対策方法の提示までを支援する「セキュリティ診断サービス」に、Webアプリケーションのソースコードに潜む脆弱性を検出し、対策方法を報告するソースコード診断を追加し販売を開始します。

 「セキュリティ診断サービス」のソースコード診断では、最新のサイバー攻撃の調査・研究を行っているセキュアブレインのエンジニアがWebアプリケーションのソースコード自体を診断し、脆弱性を検出し対策方法を報告します。開発中または稼働中のソースコードを解析することにより、Webサーバに影響なく安全に診断することができます。動的な診断では見つけられない脆弱性(内部不正者やバックドアなどの攻撃)も検出可能です。セキュリティの問題だけでなく「リソースの解放漏れ」や「メモリーの競合」などアプリケーションの可用性、信頼性に関する問題も検出可能です。ソースコードのどの部分に脆弱性があるのか、具体的なファイル名や行番号なども報告します。また修正すべき箇所が多数存在する場合、最も効率のよい修正箇所を報告するため、修正に必要な工数を削減することができます。


検出可能な脆弱性

・SQLインジェクション

・セッション固定攻撃

・クロスサイト・スクリプティング

・セッションポイズニング

・コードインジェクション

・補足されていない例外

・バッファオーバーフロー

・解放されていないリソース

・パラメータの改ざん

・検証されていない入力

・クロスサイトリクエストフォージェリ

・URLリダイレクト攻撃

・HTTPレスポンスの分割

・危険なファイルアップロード

・ログの偽装

・ハードコーディングされたパスワード

・DoS攻撃


対応言語

Java、Apex and VisualForce、C#、Ruby、JavaScript、VBScript、VB.NET、Perl、ASP、HTML5、VB6、Python、PHP、Groovy、C/C++、Scala、Android (Java)、PL/SQL、Objective C、GO、Swift


サポートするセキュリティガイドライン

OWASP Top 10、SANS、PCI DSS、HIPAA、CWE COMPATIBLE、BSIMM


価格

1プロジェクト(20万ステップまで) 90万円(税別)より


ソースコード診断 サービスの流れ

ソースコード診断 サービスの流れ

セキュアブレイン「セキュリティ診断サービス」のWebページ

https://www.securebrain.co.jp/products/web_it/index.html

以上


PDFアイコンプレスリリース印刷用 (PDF 293KB)


セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002
〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。