東陽テクニカは2017年12月27日、アプリケーションのソースコードに含まれるセキュリティ上の脆弱性を解析できるクラウドサービス「Cxクラウド」を発表した。2018年1月5日から提供する。イスラエルCheckmarxが開発した脆弱性解析ソフトで東陽テクニカが2016年7月から販売している「Checkmarx CxSAST」を、SaaS型クラウドサービスの形態で提供する。
拡大画像表示
コンパイル/ビルド前のソースコードを静的に解析し、ソースコードに含まれるセキュリティ上の脆弱性を発見するサービスである。解析項目は細かくカスタマイズできるので、解析結果の偽陽性/偽陰性を低く抑えられる。脆弱性の特定だけでなく、修正ポイントの候補も示してくれるので、セキュリティの知識がなくても修正ポイントを簡単に判断できる。
解析可能なプログラミング言語は、以下の20種類である。Java、JavaScript、VB.NET、C#、VB6、PHP、C/C++、Objective C、Swift、Ruby、VBScript、Perl、HTML5、Python、Groovy、Apex(Visual Force)、ASP、Scala、PL/SQL、Go。
東陽テクニカでは特に、米Salesforce.comのPaaS環境であるForce.comで用いるプログラミング言語「Apex(Visual Force)」の解析ができる点をアピールしている。
提供プラン(価格は税別)として、1回に限って解析できるスポットサービス「Cxクラウド 1スキャンサービス」(20万円)と、1カ月間の間、何度でも自由に解析できる「Cxクラウド 1カ月間パック」(50万円)の2通りを用意した。