ソースコードの脆弱性をクラウド上で解析するサービス:Cxクラウド
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。
東陽テクニカは2018年1月5日、プログラムのソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。提供方法および価格は、1アカウントで1プロジェクトを対象とし、解析が1回可能な「Cxクラウド 1スキャンサービス」が20万円、1カ月間であれば何回でも解析可能な「Cxクラウド 1カ月間パック」が50万円となっている。
今回提供するCxクラウドは、イスラエルのソースコード解析ツールベンダー・Checkmarxが提供する脆弱性静的解析プラットフォーム「Checkmarx CxSAST」を、クラウド上で手軽に利用できるようにしたものだ。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断することで、ソースコードの安全性を早期に把握できるため、修正による手戻りコストの削減につながる。
同サービスは、Java、JavaScript、VB.NET、C#など20種類のプログラミング言語とスクリプト言語に対応。SpringやNode.js+Expressなど広く利用されているフレームワークにも対応している。また、最適な修正ポイント候補を提案する機能を有し、PCI DSS(Payment Card Industry Data Security Standard)2やCWEなどのセキュリティガイドラインにも対応している。
プログラムの脆弱性診断は、ソースコードのコンパイルおよびビルド後にそのアプリケーション解析を外部からレポートしてもらう方法が主流だ。しかしこの方法では、検出できる脆弱性が限られていたり、解析するのが完成間近のアプリケーションであったりするために、修正が発生した場合、コストの増大や製品リリースの遅延を招くといった課題があった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。
AWSがIoTデバイス向けエッジコンピューティングサービス、6種を投入
AWSは、エッジで機能するコネクテッドデバイス向けに、同社のクラウドサービスを活用したIoT関連サービス6種類を発表した。
国内組み込み市場規模は2016年度が9591億円、ワイヤレスセンサーが急拡大へ
ミック経済研究所は、国内のエンベデッドシステム・ソリューション市場の中期予測を発表した。今後、ワイヤレスセンサーネットワークサービスが急拡大すると予測している。
深層学習機能などを備えた産業用画像処理ソフト、新機能を半年に1回追加
リンクスは、深層学習機能などを備えた画像処理ソフトウェア「HALCON 17.12 Progress Edition」を発売した。ユーザー自身の画像を用いた深層学習ネットワークの再トレーニングや画像分類機能を搭載。画像の良否判定などが容易にできる。
エッジコンピューティング対応新型IoTゲートウェイ、双方向シリアル通信も強化
ぷらっとホームは、エッジコンピューティングを実現する新型のIoT向けゲートウェイ機器「OpenBlocks IoT VX2」と、双方向シリアル通信機能などが強化された最新ファームウェア「IoT Gateway Firmware 3.0」を発表した。