あらゆる言語やフレームワークで開発されたソースコードを診断し、脆弱性を検出・報告します。
目視でソースコードを確認することで、システム外からは検出することが困難な脆弱性も洗い出します。
ソースコード
フレームワーク情報
静的解析 (500項目以上)
ソースコードの
脆弱性と改善提案
動的解析では発見することができないソースコードに潜んでいる問題点が、ソフトウェアの機能追加や不具合改修を行った際に脆弱性として顕在化する可能性があります。
動的解析による診断は公開前に実施されることが多く、修正が必要な脆弱性が発見されると手戻り工数が発生し、公開スケジュールにも影響が出る可能性があります。
ソフトウェアのモジュール構成が複雑化する中で、発見された脆弱性に対してソースコードのどこを修正すれば根本的に対策できるのかを判断することが難しくなっています。
SHIFT SECURITYのソースコード診断では、一般的なツールの診断だけではなく、目視によるマニュアルの診断にも対応します。 ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。
SHIFT SECURITYのソースコード診断では、JavaやPHPなどの開発言語だけでなく、.NET FrameworkやRuby on Railsなどの各種フレームワークにも対応します。 様々な開発言語に対応することで、多様化するソースコード環境のセキュリティリスクを洗い出すことができます。
SHIFT SECURITYのソースコード診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。 客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。
SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
