東陽テクニカ、Checkmarx CxSASTによる脆弱性診断をクラウドサービスとして提供する「Cx クラウド」

　株式会社東陽テクニカは、イスラエルCheckmarxの脆弱性静的解析プラットフォーム「Checkmarx CxSAST」を、クラウドサーバー上で手軽に利用できるサービス「Cx クラウド」を、2018年1月5日に提供開始する。

　Checkmarx CxSASTは、ソースコードに潜む脆弱性を検出・可視化する脆弱性診断プラットフォーム。解析対象として、Java、JavaScript、VB.NET、C#、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex（Visual Force）、ASP、Scala、PL/SQL、Goの20言語に対応。コンパイル／ビルド前の状態で解析ができるため、開発者は作成したソースコードの安全性を開発初期段階から把握できる。

　「Cx クラウド」は、コンパイル前／ビルド前のソースコード解析を、東陽テクニカのクラウドサーバー上にあるCheckmarx CxSASTを使って、手軽に低コストで実施できるようにするサービス。プロジェクト単位で必要な解析回数に応じて課金する方式で、2種類のサービス体系を用意する。

　「Cx クラウド 1スキャンサービス」は、1アカウントで1プロジェクトを対象に1回の解析を行うサービスで、価格は20万円。「Cx クラウド 1カ月間パック」は、1アカウントで1プロジェクトを対象に、1カ月間であれば何回でも解析が可能なサービスで、価格は50万円。

　東陽テクニカでは、Cx クラウドにより、定期的にCheckmarx CxSASTによるセキュリティ監査が要求される、Salesforce.comのビジネスアプリケーション向けプラットフォーム「Force.com プラットフォーム」の開発者も、ソースコードのボリュームや解析回数を気にすることなく手軽に利用できるようになるとしている。