SecurityPrismはソフトウェアのセキュリティ脆弱性を検出する“ソースコードセキュリティ脆弱性診断ソリューション”です。
| ● | 国際標準基盤のセキュリティ脆弱性パターンDB |
| ● | 安全なコーディングガイドとサンプル |
| ● | セキュリティ脆弱性ルールの中央管理と配布 |
| ● | 管理者や開発者の視点からセキュリティ脆弱性の分析をサポート |
| ● | 品質診断ルールと同時に分析可能(オプション) |
| ● | 各種統計・レポート |
機能概要・特徴
SecurityPrism®は定義済みのセキュリティ脆弱性ルールに基づいてソースコードを自動的に診断します。 コンパイラの環境を設定したりプログラムを実行したりしなくてもセキュリティ脆弱性ルールを違反した ソースコードの箇所を正確に検出します。
機能
| セキュリティ脆弱性パターン | CWE、OWASPなどの国際基準に基づいたセキュリティ脆弱性パターンのDBを提供します。 |
| 安全なコーディングガイド | 安全なコーディングのサンプルとセキュリティ脆弱性コーディングのサンプルが提供されますので、問題箇所をどのように修正できるかに関する情報が得られます。 |
| ソースコードセキュリティ脆弱性の検出 | セキュリティ脆弱性ルールを違反したソースコードを検出し、該当ソースコードの箇所にドリルダウンできます。 |
| ルールの自動更新 | 中央サーバでルールを管理し、開発者向けルールの自動アップデートができます。 |
| ルール定義言語 | 高級スクリプト言語を利用し、新規ルールが生成できます。 |
特徴
| 使用の利便性 | 他のソリューションとは違ってSecurityPrismはコンパイラの設定などの複雑な環境が必要なく、ソースファイルさえあれば診断が可能です。 |
| 円滑な統合 | SecurityPrismは他のアプリケーションガバナンスソリューションと同じテクノロジープラットフォームを使用しています。これは静的解釈の結果を単一の環境下で多次元的に活用(影響分析、コード品質及びセキュリティ脆弱性)できることを意味します。 |
| CWEコンプライアンス | SecurityPrism®に搭載されている高級静的分析エンジンを用いることでCWEによって
公表された150種類以上のソースコードセキュリティ脆弱性を検出することができます。 |
導入効果
セキュリティリスクの減少
ガートナーのレポート(The Ratio of Hacking and Security Incident)によると、ハッカーに
よる攻撃の75%はネットワークやサーバのレベルではなく、アプリケーションに対する
攻撃であるとしています。
米国防総省の研究資料によると、セキュリティに脆弱な箇所はソースコード1,000行当たり
に1箇所の割合で存在するとのことです。
セキュリティ侵害事故によって発生する対応費用は想像を超えたものであり、この莫大な
費用を節減するためには開発の初期段階からセキュリティ脆弱性に備える必要があります。
費用節減
目視によるソースコード診断には経験豊富なセキュリティ専門家が必要となり、
また多くの時間がかかります。
SecurityPrismは安全なコーディングガイドのサンプルとセキュリティ脆弱性ソースコードの
自動検出により、時間と費用を節減します。
