テクマトリックスは、米VERACODEとの販売代理店契約を行い、同社のバイナリ静的解析サービスの提供を9月29日に開始した。
VERACODEのバイナリ静的解析は、バイナリコードからコントロールフロー、データフローを分析して動作モデルを作成し、正確に問題点を検出できる。サードパーティのライブラリやコンパイラが原因の問題、悪意のあるコードやバックドアなどによってバイナリコードレベルで埋め込まれた脆弱性にも対応している。なお、利用にあたってソースコードを公開する必要はない。
また、クラウドサービスとして提供するため、導入や運用管理におけるコストは発生せず、ただちにセキュリティ診断を実施可能で、EclipseやVisual Studio用プラグインを利用すれば開発環境に統合できる。
このほか、テクマトリックスのアナリストが、解析結果を元にユーザーのアプリケーション固有の問題への改修支援サポートを提供する。改修支援サポートは、Web会議システムを利用した対話型なので、場所を選ばずタイムリーにサポートを受けられる。また、検出された脆弱性から想定されるリスクやフォルスポジティブの検査など、セキュリティにおける課題についても助言を行う。
サービス利用料金は月額165万円~。10月23日には、同サービスを紹介するセミナーも実施する。
【関連リンク】
・テクマトリックス
・VERACODE(英語)
・「VERACODE バイナリ静的解析サービス」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
