[新製品・サービス]

2017年12月27日(水)IT Leaders編集部、日川 佳三

リスト

　東陽テクニカは、アプリケーションのソースコードに含まれるセキュリティ上の脆弱性を解析できるクラウドサービス「Cxクラウド」を発表した。2018年1月5日から提供する。イスラエルCheckmarxが開発した脆弱性解析ソフトで東陽テクニカが2016年7月から販売している「Checkmarx CxSAST」を、SaaS型クラウドサービスの形態で提供する。

　コンパイル／ビルド前のソースコードを静的に解析し、ソースコードに含まれるセキュリティ上の脆弱性を発見するサービスである。解析項目は細かくカスタマイズできるので、解析結果の偽陽性／偽陰性を低く抑えられる。脆弱性の特定だけでなく、修正ポイントの候補も示してくれるので、セキュリティの知識がなくても修正ポイントを簡単に判断できる。

図1：Cxクラウドの利用画面と概要（出典：東陽テクニカ）
拡大画像表示

　解析可能なプログラミング言語は、以下の20種類である。Java、JavaScript、VB.NET、C＃、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex（Visual Force）、ASP、Scala、PL/SQL、Go。

　東陽テクニカでは特に、米Salesforce.comのPaaS環境であるForce.comで用いるプログラミング言語「Apex（Visual Force）」の解析ができる点をアピールしている。

　提供プラン（価格は税別）として、1回に限って解析できるスポットサービス「Cxクラウド 1スキャンサービス」（20万円）と、1カ月間の間、何度でも自由に解析できる「Cxクラウド 1カ月間パック」（50万円）の2通りを用意した。