トップへ戻る

ソースコード診断 SQAT Core

ソフトウェアの品質、脆弱性を静的に解析。手戻り作業を軽減します

独自開発ソフトウェアのソースコードを静的に分析し、セキュアなコーディングルールならびにデータフローをチェックし、隠された脆弱性とコーディング品質を検証し、結果をお伝えすると共に回避の為の改善案も提示します。

サイバー保険付帯 | 詳細を見る

サービスの特長

複数のプログラミング言語に対応

複数のプログラミング言語を含むソフトウェアの脆弱性診断を実施することができます。

効率的な開発を実現

診断により改善案を入手できる為、開発の手戻りを抑制し効率的な開発を可能にします。

問題点の特定及び改善案の提示

開発プログラムの脆弱性の特定だけでなく、脆弱性回避の為の改善案を提示します。

ソフトウェア品質も同時に評価

脆弱性だけでなく、ソフトウェア品質も同時に評価。外注業者のコーディングスキルを確認することができます。

サービス仕様

主たる機能 対応開発言語 対応OS
  • システム環境調査
  • システム機能呼び出し問題
  • ユーザ認証の安全性
  • セッション認証の安全性
  • セッション維持の安全性
  • バッファ・オーバーラン問題
  • データ露出度
  • 目的外アクセス問題
  • クロスサイトスクリプティング問題
  • SQLへの干渉問題
  • サーバローカルの不正行為問題
  • 開発時の不正行為問題
  • プログラム品質問題
  • 迷惑メール発信問題
  • ASP
  • ASP.NET
  • VB(.NET)
  • C#(.NET)
  • C/C++
  • PHP
  • PL/SQL
  • Objective-C
  • Python
  • JavaScript
  • JSP
  • VBScript
  • Ruby
  • Java
  • Android
  • Perl
  • Windows
  • Linux
  • Mac OS
  • Solaris

主たる機能

  • システム環境調査
  • システム機能呼び出し問題
  • ユーザ認証の安全性
  • セッション認証の安全性
  • セッション維持の安全性
  • バッファ・オーバーラン問題
  • データ露出度
  • 目的外アクセス問題
  • クロスサイトスクリプティング問題
  • SQLへの干渉問題
  • サーバローカルの不正行為問題
  • 開発時の不正行為問題
  • プログラム品質問題
  • 迷惑メール発信問題

対応開発言語

  • ASP
  • ASP.NET
  • VB(.NET)
  • C#(.NET)
  • C/C++
  • PHP
  • PL/SQL
  • Objective-C
  • Python
  • JavaScript
  • JSP
  • VBScript
  • Ruby
  • Java
  • Android
  • Perl

対応OS

  • Windows
  • Linux
  • Mac OS
  • Solaris

診断方法、手順

ソースコードをお預かりして診断を行います。
自動ツールによる診断結果をもとに、解析専門家による静的解析と問題個所の特定、さらに推奨案の検討作業を行います。

診断方法、手順
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • Webアプリケーション・API
    脆弱性診断 SQAT for Web

    WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。

  • クラウドセキュリティ
    設定診断

    業界ベンチマーク+第三者視点のチェックで課題解決を加速します。

  • AWSセキュリティ
    設定診断

    AWS利用事業者に対し、その設定が正しいか否かを、セキュリティの専門家目線チェック。安全なクラウド利用に効果を発揮します。