ニュース

BBSec、迅速な診断を可能にするSaaS型ソースコード自動診断サービス

 株式会社ブロードバンドセキュリティ(以下、BBSec)は1日、SaaS型ソースコード診断サービス「Cracker Probing-Eyes Core」を同日より提供開始すると発表した。

 「Cracker Probing-Eyes Core」は、イスラエルCheckmarxのソースコード静的解析ツール「CxSuite」をエンジンとし、国内企業に求められるレポーティング機能などを強化したソースコード診断のクラウドサービス。BBSecでは2006年から手動でのソースコード診断を提供してきたが、顧客からより手軽な診断への強い要望があったとのことで、「Cracker Probing-Eyes Core」はそうしたニーズを受けてサービス化された。

 SaaS型のサービスとして提供されるので、ユーザーは都合のよい時間にWebブラウザ経由でソースコードをアップロードするだけで、解析を容易に行うことが可能。診断のタイミングを自由に設定できるだけでなく、短時間で結果を確認できるため、時間の切迫する開発現場などで効果を発揮するとのこと。

 さらに、コンパイル前のソースコードに対応しており、コンパイルせずにソースコードをそのまま圧縮してアップロードできる利便性や、サービス範囲内であれば何度でもアップロード/解析/結果確認が可能な費用対効果の高さ、診断直後にレポートが受け取れる迅速性なども特徴とした。

 また、C/C++、Java、JSP、C#、VB.NET、ASP.NET、JavaScript、ASP/VBScript、PHP、Android、Objective-Cなどのさまざまな言語をサポートするほか、OWASP Top 10、MITRE CWE、SANS 25といった多様な業界標準に対応する。

 BBSecでは、こうした機能を活用することで、セキュリティに高いノウハウを持たないプロジェクト責任者でも、 開発されたプログラムのセキュリティリスクを概念的に把握可能になるため、開発現場だけでなく、開発に携わるすべてのメンバーに大きなメリットがあるとアピール。金融機関、開発・SI事業会社、広告代理店や、多くの開発プログラムを保有する企業などに向けて販売を進める考えだ。

 価格は、ソースコード500万行までで年間300万円(税別)。

(石井 一志)