SouceCode Assessment
ソースコード診断

web-app-img04
ソースコードに潜在する
問題を発見

Webアプリケーションの動作ではなく、ソースコードそのものを調査し、構造的な欠陥の有無を診断するため、外部からの診断チェックでは発見することができないセキュリティの脆弱性を洗いだすことができます。
さらに、実際の動作環境に対して検査を行う一般的な動的診断と異なり、ソースコードさえあれば診断が可能なため、診断用の検証環境の構築や通信経路の確保といった追加作業が不要となり、簡単に診断を行うことができます。

サービスの特長

診断準備における作業コストを抑え、外部からの診断では発見困難な脆弱性の有無を分析・評価します。
また、多数の言語に対応した脆弱性診断が可能です。

01

ソースコード診断ならではの強み

通常の外部からの診断だけでは発見が難しい脆弱性も、ソースコードを直接診断することで洗い出すことが可能です。
例えば、適切な乱数生成を行っているか、正しく例外処理が実装されているかといった、内部ロジックに起因する問題やリスクを発見することができます。

02

多数の言語に対応

20種類のプログラミング言語やフレームワークに対応しており、お客様のご利用されているシステム環境に合わせて柔軟に診断を実施することが可能です。

対応言語例
Java 、C/C++/C#、PHP、Ruby、Python など

03

診断環境の準備等が不要
通常のWebアプリケーション診断では、診断対象となる検証環境の構築や、ネットワークの疎通確認等、診断のための準備作業が必要となります。
一方、ソースコード診断では、対象となるソースコードがあれば、すぐに診断を行うことが可能なため、診断に伴う作業コストを抑えることができます。

ご提供価格

提供価格:個別見積り

価格例:1,680,000円~(診断対象20,000行程度)

本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。