アスタリスク・リサーチは、セキュアなソフトウェアの開発を支援するツール「SecureAssist 2.5」を、11月18日に発売した。
「SecureAssist」は、米Codiscopeが開発した統合開発環境(IDE)を拡張するツールで、開発中のソフトウェアのコードに潜む、ぜい弱性につながる可能性のある箇所を指摘し、具体的な修正案とともに改善を促す。
最新の「SecureAssist 2.5」では、従来のEclipseやVisual Studioに加えて、新たに「IntelliJ IDEA 14」に対応した。また、Eclipseでのソースコードスキャンの高速化や、ライセンスのアクティベーションプロセスの改善を行っている。
「IntelliJ IDEA 14」での利用イメージ
このほか、HTTPプロトコルでのデータのやりとりにおける、ぜい弱性や、弱い暗号化関数の利用、設定の不備をチェックする機能を備えており、アプリのバックエンドAPIサーバや、IoT(Internet Of Things)の実装におけるセキュリティ・バイ・デザインの実現にも役立つ。
20名の開発チームでのライセンスコストは、開発者1人あたり年間4万円程度、チーム全体なら年間100万円程度で導入できる。
さらに、最新版の発売にともない、30日間無料で試用可能な機能検証版を提供するとともに、2015年末までに導入する企業には、通常ならライセンス費用の20%を支払う必要がある「ベーシックサポート」を特別価格で提供する。
【関連リンク】
・アスタリスク・リサーチ
・「SecureAssist」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
