Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

テクマトリックス、米VERACODEのバイナリ静的解析サービス取り扱いを開始

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/10/02 19:05

 テクマトリックスは、米VERACODEとの販売代理店契約を行い、同社のバイナリ静的解析サービスの提供を9月29日に開始した。

 VERACODEのバイナリ静的解析は、バイナリコードからコントロールフロー、データフローを分析して動作モデルを作成し、正確に問題点を検出できる。サードパーティのライブラリやコンパイラが原因の問題、悪意のあるコードやバックドアなどによってバイナリコードレベルで埋め込まれた脆弱性にも対応している。なお、利用にあたってソースコードを公開する必要はない。

 また、クラウドサービスとして提供するため、導入や運用管理におけるコストは発生せず、ただちにセキュリティ診断を実施可能で、EclipseやVisual Studio用プラグインを利用すれば開発環境に統合できる。

 このほか、テクマトリックスのアナリストが、解析結果を元にユーザーのアプリケーション固有の問題への改修支援サポートを提供する。改修支援サポートは、Web会議システムを利用した対話型なので、場所を選ばずタイムリーにサポートを受けられる。また、検出された脆弱性から想定されるリスクやフォルスポジティブの検査など、セキュリティにおける課題についても助言を行う。

 サービス利用料金は月額165万円~。10月23日には、同サービスを紹介するセミナーも実施する。


【関連リンク】
テクマトリックス
VERACODE(英語)
「VERACODE バイナリ静的解析サービス」

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5