セキュアブレイン、「セキュリティ診断サービス」にソースコード診断を追加

　株式会社セキュアブレインは5日、ITインフラやウェブアプリケーションのセキュリティホールを専門家により診断する「セキュリティ診断サービス」について、ウェブアプリケーションのソースコードに潜む脆弱性を検出し、対策方法を報告する「ソースコード診断」を追加し、販売を開始した。

　ソースコード診断では、サイバー攻撃の調査・研究を行っているセキュアブレインのエンジニアが、ウェブアプリケーションのソースコード自体を診断し、脆弱性を検出して対策方法を報告する。

　開発中または稼働中のソースコードを解析することにより、ウェブサーバーに影響なく安全に診断でき、動的な診断では見つけられない脆弱性（内部不正者やバックドアなどの攻撃）も検出できる。

　セキュリティの問題だけでなく、「リソースの解放漏れ」や「メモリの競合」など、アプリケーションの可用性、信頼性に関する問題も検出が可能。ソースコードのどの部分に脆弱性があるのか、具体的なファイル名や行番号なども報告する。また、修正すべき箇所が多数存在する場合、最も効率のよい修正箇所を報告するため、修正に必要な工数を削減できるとしている。

　価格（税別）は、1プロジェクト（20万ステップまで）90万円から。対応言語はJava、Apex and VisualForce、C#、Ruby、JavaScript、VBScript、VB.NET、Perl、ASP、HTML5、VB6、Python、PHP、Groovy、C/C++、Scala、Android (Java)、PL/SQL、Objective C、GO、Swift。サポートするセキュリティガイドラインは、OWASP Top 10、SANS、PCI DSS、HIPAA、CWE COMPATIBLE、BSIMM。