1. 東陽テクニカ
  2. 企業情報|ニュースリリース
  3. ~セキュリティを考慮した、迅速なソフトウェア開発“DevSecOps”を実現~ Webアプリケーションに潜む脆弱性を自動・継続的に検出する、インタラクティブアプリケーション脆弱性検査ツール「Ch...

~セキュリティを考慮した、迅速なソフトウェア開発“DevSecOps”を実現~ Webアプリケーションに潜む脆弱性を自動・継続的に検出する、インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」の提供開始

PDFファイルはこちら

2019年7⽉26⽇
株式会社東陽テクニカ

~セキュリティを考慮した、迅速なソフトウェア開発“DevSecOps”を実現~
Web アプリケーションに潜む脆弱性を⾃動・継続的に検出する、
インタラクティブアプリケーション脆弱性検査ツール
「Checkmarx CxIAST」の提供開始

株式会社東陽テクニカ(本社:東京都中央区、代表取締役社⻑:五味 勝)は、ソースコードの脆弱性解析に強みを持つCheckmarx Ltd.(本社:イスラエル国テルアビブ、以下 Checkmarx 社)のインタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」を2019 年7 ⽉31 ⽇より販売いたします。Web アプリケーションのセキュリティテストを⾃動化し、脆弱性を動的かつ継続的に検出する脆弱性検査ツールで、“DevSecOps”を誰でも簡単に⼯数を増やすことなく実現できます。
当社は、アプリケーション・セキュリティ・ソリューションとして、コードレベルでのセキュリティ診断を⾏う脆弱性静的解析ツール「Checkmarx CxSAST」、OSS のリスクを可視化・管理するOSS リスク管理ツール「Checkmarx CxOSA」、体験型AppSec マイクロラーニングサービス「Codebashing」を提供してまいりました。今回、「Checkmarx CxIAST」の追加によってラインアップを強化し、より⼀層お客様の要望・状況に応じた最適なアプリケーション・セキュリティ・ソリューションを提案してまいります。

インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」

インターネットバンキング、通信販売、オンライン⾏政サービスなど、多くのビジネスやサービスのオンライン化が急速に進⾏するのに伴って、ソフトウェアプログラムやWeb アプリケーションの脆弱性を突いた攻撃によるWeb サイトの改ざんや⼤規模な情報漏洩も多発しており、Web アプリケーションの脆弱性を検知しすぐに修正する「DevSecOps」※1 の重要性が⾼まっています。
インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」は、セキュリティテストを⾃動化しDevSecOps を実現するWeb アプリケーションの脆弱性検査ツールです。Web アプリケーションサーバーに検査エージェントを⼀度組み込みさえすれば、ソフトウェア開発プロセスに含まれる通常の機能テストを実⾏するのと同時に、エージェントがWeb アプリケーションの挙動を⾃動的に監視して脆弱性をリアルタイムに検出します。検出結果はソースコードと共に提⽰されるため、セキュリティに関する知識やスキルに依存することなく、開発エンジニアは検査結果をもとに解決策の特定と修正を迅速に⾏うことができます。また、Web アプリケーション全体のデータフローを可視化することができるため、⾃社製コードの脆弱性だけでなくバイナリのみで提供されるサードパーティのライブラリの脆弱性も検出できます。
本ツールはCI/CD※2 環境にシームレスに適合でき既存のDevOps のスピードを妨げないため、ソフトウェア開発に遅延を⽣じさせることなく、誰でも簡単にDevSecOps が実現できます。セキュリティ⾯も含めた⾼品質なWeb アプリケーションの迅速なリリースが可能になり、さらに、リードタイムの短縮と開発費の削減、ならびに早期サービスインの実現によって、競争⼒の⾼い安全な製品やサービスを顧客に提供できるようになります。

東陽テクニカはこれからも、アプリケーション・セキュリティ・ソリューションの提供を通して、安⼼・安全なデジタル社会の実現に貢献してまいります。

※1 開発(Development)と運⽤(Operations)が協⼒・連携して開発するDevOps に、セキュリティ(Security)も組み込んで、⾼品質でセキュアなソフトウェア開発を迅速・頻繁に⾏う⼿法。
※2 継続的インテグレーション/継続的デリバリー。アプリケーション開発のステージに⾃動化を取り⼊れて、顧客にアプリケーションを提供する頻度を⾼める⼿法。

「Checkmarx CxIAST」の主な特⻑

  • スキャン時間ゼロ︔ 既存の機能テストの裏でセキュリティテストを⾃動実施
  • リアルタイムフィードバック︔ 的確ですぐに修正可能な検出結果をリアルタイムに提⽰
  • Web アプリケーション全体が分析対象︔ 実⾏中のアプリケーションのデータフロー上にある⾃社製コード、カスタムデータ、ライブラリ、フレームワーク、設定ファイルも検査
  • 対象⾔語︔ Java、Node.js、C#
  • 検出可能な脆弱性︔ SQL インジェクション、XSS、XXE など約40 種類

製品データ

  • 製品名:インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」
  • 販売開始⽇:2019 年7 ⽉31 ⽇

オンラインセミナー開催

8 ⽉に2 回、本ツールを紹介するオンラインセミナーを開催します。
『インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介』

  1. 開催⽇時:2019 年8 ⽉6 ⽇(⽕)10:00~11:00
  2. 開催⽇時:2019 年8 ⽉29 ⽇(⽊)10:00~11:00

Checkmarx Ltd.について

Checkmarx 社は、セキュリティに特化したソースコードの解析ツールプロバイダーとして2006 年にイスラエルで設⽴されました。⾼い技術・開発⼒により脆弱性の検出に関する数多くの特許を取得、ソースコードの脆弱性の解析・検出を⾃動化するプラットフォームと、セキュリティ対策ソリューションを提供しています。顧客には、世界トップ10 にランクインする⼤⼿ソフトウェアベンダーやフォーチュン500 企業の他、あらゆる産業のSMB が含まれています。
Checkmarx 社 Web サイト:https://www.checkmarx.com/

★ 本件に関するお問い合わせ先 ★

株式会社東陽テクニカ ソフトウェア・ソリューション
TEL:03-3245-1248(直通)
E-mail:ss_sales@toyo.co.jp

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。

ニュース一覧へ戻る