SST、アジャイル開発に最適なチケット制のWebアプリ診断サービス

　株式会社セキュアスカイ・テクノロジー（SST）は7日、「アジャイル診断サービス」の提供を開始した。

　非常に短いサイクルで機能修正・追加を繰り返すアジャイル開発の手法で開発されたWebアプリケーションに対して、脆弱性診断を行うサービス。昨今、SaaSやソーシャルアプリなどの分野でアジャイル開発が採り入れられているが、こうした社内の開発者が短期間に開発するようなケースには、出荷前のタイミングでスポット的に診断する従来のWebアプリケーション診断サービスはマッチしなくなっている。

　同サービスでは、年間契約でチケットを一定量購入することを前提に、最小3ページという少量かつ短納期の診断サービスを提供。年間契約なのでサービス利用時に受発注処理が不要となり、開発～診断～改修～カットオーバーをスムーズに実現できるとしている。

　「例えば、アジャイル開発しているソーシャルアプリプロバイダが、1度に10ページ程度のボリュームを年に10回診断するといったケースに最適」（同社）。

　具体的なサービス内容としては、Webアプリケーション診断とプラットフォーム診断に対応。発見された脆弱性の再現手順や代表的な修正方法を記した報告書を提出し、脆弱性診断後の再診断に無償で対応する。半期ごとのエグゼクティブレポートも提出するため、脆弱性の検出傾向を俯瞰（ふかん）することも可能だ。

　契約期間は1年間、100チケット/年からの購入が前提となり、価格が420万円/年から。チケット利用の最小単位は3チケットとなる。チケット消費数の目安としては、Webアプリケーション診断が1チケット/1ページ、再診断は無償。FlashやSOAPを利用しているWebサイトの場合の特殊診断が4チケット/1ページ、こちらも再診断は無償。プラットフォーム診断が2チケット/IP。報告会が4チケット/1回。

　対象は、SaaS事業者、ソーシャルアプリプロバイダ、オンラインゲーム事業者、Webサイト構築事業者などで、PC/携帯/スマートフォン向けのWebアプリケーションに対応する。