IssueHuntが発表したソースコード診断無料キャンペーンの全貌

IssueHuntが行うソースコード診断無料キャンペーン

最近、IssueHunt株式会社は、アプリケーションセキュリティポスチャー管理ツール「Baseline」の一般公開を記念し、特別なキャンペーンを発表しました。その名も「ソースコード診断無料キャンペーン」です。これは先着5社限定で、企業が開発したプログラムを的確に検査し、セキュリティ上や品質上の課題を浮き彫りにするチャンスです。

ソースコード診断とは？

通常、外部の診断業者に依頼して行う「Webアプリケーション脆弱性診断」は、表面的な部分しか分析できないブラックボックステストが一般的です、そのため、診断の範囲には明確な限界があります。しかし、今回のキャンペーンで提供される「ソースコード脆弱性診断」では、実際に開発者が書いたコード自体を詳しく分析するため、詳細な問題点をコーディングレベルで把握できます。

対象となるプログラミング言語

このキャンペーンで診断可能なプログラムの言語は以下の通りです。もしもここに記載されていない言語を使用している場合は、気軽に相談が可能です。

- C#
- Java
- JavaScript
- Ruby
- Go
- Python
- TypeScript
- PHP

キャンペーンの流れ

ご利用を希望される企業は、まず、以下の手順でお申込みを行います：
1. お申し込み
2. 事前打ち合わせ
3. 診断セットアップ（指定ツールを用いて診断を実施）
4. 診断後、1時間のアドバイザリを行います（ベストエフォート）。

このキャンペーンでは、1つのリポジトリ（GitHubかGitサーバー）を対象に脆弱性を検知し、結果は「Baseline」システムに登録されます。診断の結果は登録者に伝えられ、必要に応じて改善ポイントも指摘されるため、リスク低減につながります。

様々なニーズに対応

この機会は「Webアプリケーション診断以外にも試してみたい」「ソースコードに脆弱性や秘密情報が記載されていないか心配」といった企業の悩みを解決する手段ともなります。興味があれば、お早めにご連絡を。具体的な内容を知りたい方は、各種フォームにて問い合わせることも可能です。

特別企画：連携記念セミナー

さらに、2025年1月28日にEGセキュアソリューションズとの業務連携を開始し、3月3日には特別なセミナーも予定しています。このセミナーでは、ゲスト講師として徳丸浩氏が登壇し、DevSecOpsの具体的な導入メリットについて語ります。後半には、IssueHuntの代表が国内のプロダクトセキュリティの課題を紹介します。

セミナー情報

- 【日時】2025年3月3日（月）18:00 – 20:30 (17:45 開場)
- 【場所】FinGATE KAYABA（東京都中央区日本橋茅場町1丁目8-1 1F）
- 【参加費用】無料
- 【対象者】企業のセキュリティ担当者やエンジニア、CSIRTやPSIRTの担当者など。

セミナー参加は、事前の登録が必要ですので、興味のある方はお早めに申し込みをお勧めします。

会社情報

IssueHunt株式会社は、東京都中央区に本社を構え、「IssueHunt」や「Baseline」といったプラットフォームの提供を通じて、企業のセキュリティ強化を目指しています。その企業理念は「つくろう。市場を、前例を。」であり、常に新しい挑戦を続けている企業です。これからもさらなるサービス向上に取り組む姿勢を持ち続けることでしょう。