BBSecが提供する新しいSaaS型ソースコード診断サービスの特長とは

BBSecの新たな挑戦

BBSecは2006年から、高精度な手動ソースコード診断サービスを提供し、顧客から高い評価を受けてきました。しかし、お客様からの要望に応じて、よりアクセスしやすい自動診断ツールを導入しました。このサービスの名は「Cracker Probing-Eyes Core」です。

Cracker Probing-Eyes Coreとは

この新しいツールは、ユーザーが便利なタイミングでウェブブラウザを通じてソースコードをアップロードするだけで診断を開始できる機能を持っています。これにより、開発者たちが求める短時間での診断結果確認が可能になり、切迫した開発環境において非常に有効です。

また、コードを圧縮してそのままアップロードできるため、あらかじめコンパイルする必要もありません。サービス範囲内であれば、大量のコードのアップロードや解析が可能で、経済的なメリットも享受できます。

利便性の向上

このサービスが特に開発現場に貢献するのは、診断結果を受け取るまでの迅速さです。診断が完了した直後にレポートが得られるため、開発の流れを妨げることなく、セキュリティ上のリスクを把握できます。このメリットにより、開発メンバー全員が自分の役割に集中できる環境が整います。

機能の特徴

診断機能

- コンパイル前のソースコードに対応: 個々のモジュールや一部のアプリケーションの診断が可能です。
- 各種標準対応: OWASP Top 10、MITRE CWE、SANS 25といった業界標準にも適応。
- 多様なプログラミング言語のサポート: C/C++、Java、JSP、C#、VB.NET、ASP.NET、JavaScript、PHP、Androidなど、幅広い言語に対応。
- プロジェクト管理機能: 関係者全員に情報を共有できる機能があります。

レポーティング機能

- 自動生成された結果レポート: ユーザーポータルで診断結果を確認可能。BBSec特有のナレッジが集約された内容で国内企業に最適化されています。

ワークベンチ機能

- 過検知の除外: 解析結果の確認や編集も可能で、開発者がより正確な判断を行えます。

対象企業

このサービスは特に以下の業界において効果を発揮します。

- 金融機関: 高いセキュリティ要件が求められるため、特に有用です。
- 開発・SI事業会社: 効率的な開発と品質管理が求められます。
- 広告代理店: 多くの開発プログラムを保有し、常に最新の情報が必要です。

まとめ

BBSecの新たに導入された自動ソースコード診断ツール「Cracker Probing-Eyes Core」は、開発現場において必要とされる即応性と効率性を提供します。セキュリティリスクを専門的知識がない責任者でも把握できるというメリットは、今後の開発プロセスを大きく変革する可能性があります。是非、このサービスを通じて、あなたのプロジェクトのセキュリティ向上を図ってください。