セキュアブレイン、ITインフラ診断・Webアプリケーション診断を行う「セキュリティ診断サービス」にソースコード診断を追加

このプレスリリースに記載されている情報（価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど）は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2018年6月5日

報道関係各位

セキュアブレイン、ITインフラ診断・Webアプリケーション診断を行う「セキュリティ診断サービス」にソースコード診断を追加

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長 兼 CEO：青山 健一、以下「セキュアブレイン」)は、ITインフラやアプリケーションに潜むセキュリティホールを専門家による診断で洗い出し、対策方法の提示までを支援する「セキュリティ診断サービス」に、Webアプリケーションのソースコードに潜む脆弱性を検出し、対策方法を報告するソースコード診断を追加し販売を開始します。

　「セキュリティ診断サービス」のソースコード診断では、最新のサイバー攻撃の調査・研究を行っているセキュアブレインのエンジニアがWebアプリケーションのソースコード自体を診断し、脆弱性を検出し対策方法を報告します。開発中または稼働中のソースコードを解析することにより、Webサーバに影響なく安全に診断することができます。動的な診断では見つけられない脆弱性（内部不正者やバックドアなどの攻撃）も検出可能です。セキュリティの問題だけでなく「リソースの解放漏れ」や「メモリーの競合」などアプリケーションの可用性、信頼性に関する問題も検出可能です。ソースコードのどの部分に脆弱性があるのか、具体的なファイル名や行番号なども報告します。また修正すべき箇所が多数存在する場合、最も効率のよい修正箇所を報告するため、修正に必要な工数を削減することができます。

検出可能な脆弱性

・ＳＱＬインジェクション

・セッション固定攻撃

・クロスサイト・スクリプティング

・セッションポイズニング

・コードインジェクション

・補足されていない例外

・バッファオーバーフロー

・解放されていないリソース

・パラメータの改ざん

・検証されていない入力

・クロスサイトリクエストフォージェリ

・URLリダイレクト攻撃

・HTTPレスポンスの分割

・危険なファイルアップロード

・ログの偽装

・ハードコーディングされたパスワード

・DoS攻撃

対応言語

Java、Apex and VisualForce、C#、Ruby、JavaScript、VBScript、VB.NET、Perl、ASP、HTML5、VB6、Python、PHP、Groovy、C/C++、Scala、Android (Java)、PL/SQL、Objective C、GO、Swift

サポートするセキュリティガイドライン

OWASP Top 10、SANS、PCI DSS、HIPAA、CWE COMPATIBLE、BSIMM

価格

1プロジェクト（20万ステップまで）　90万円（税別）より

ソースコード診断 サービスの流れ

セキュアブレイン「セキュリティ診断サービス」のWebページ

https://www.securebrain.co.jp/products/web_it/index.html

以上

プレスリリース印刷用 (PDF 293KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。