「SecureAssist」は、米Codiscopeが開発した統合開発環境(IDE)を拡張するツールで、開発中のソフトウェアのコードに潜む、ぜい弱性につながる可能性のある箇所を指摘し、具体的な修正案とともに改善を促す。
最新の「SecureAssist 2.5」では、従来のEclipseやVisual Studioに加えて、新たに「IntelliJ IDEA 14」に対応した。また、Eclipseでのソースコードスキャンの高速化や、ライセンスのアクティベーションプロセスの改善を行っている。
「IntelliJ IDEA 14」での利用イメージ

このほか、HTTPプロトコルでのデータのやりとりにおける、ぜい弱性や、弱い暗号化関数の利用、設定の不備をチェックする機能を備えており、アプリのバックエンドAPIサーバや、IoT(Internet Of Things)の実装におけるセキュリティ・バイ・デザインの実現にも役立つ。
20名の開発チームでのライセンスコストは、開発者1人あたり年間4万円程度、チーム全体なら年間100万円程度で導入できる。
さらに、最新版の発売にともない、30日間無料で試用可能な機能検証版を提供するとともに、2015年末までに導入する企業には、通常ならライセンス費用の20%を支払う必要がある「ベーシックサポート」を特別価格で提供する。
【関連リンク】
・アスタリスク・リサーチ
・「SecureAssist」