1. 東陽テクニカ
  2. 企業情報|ニュースリリース
  3. アプリケーションセキュリティ・テストプラットフォーム「DerScanner」販売開始

アプリケーションセキュリティ・テストプラットフォーム「DerScanner」販売開始

PDFファイルはこちら

2024年11月14日
株式会社東陽テクニカ

アプリケーションセキュリティ・テストプラットフォーム
「DerScanner」販売開始
~包括的なプラットフォームと独自のAI機能でセキュリティリスク管理を効率化~

株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:高野 俊也(こうの としや)、以下東陽テクニカ)は、DerSecur Ltd.(本国:イスラエル、以下 DerSecur(デルセキュア)社)と国内代理店契約を締結し、2024年11月14日(木)にアプリケーションセキュリティ・テストプラットフォーム「DerScanner(デルスキャナー)」の販売を開始いたしました。

「DerScanner」は、Webやモバイルなどのアプリケーションの安全性強化のため、各種セキュリティテストを包括的に実施できるテストプラットフォームです。43のプログラミング言語に対応しており、独自のAI機能で誤検知を低減します。アプリケーションに潜む脆弱性を早期に発見することで、効率的なリスク管理を可能にし、開発コストの削減に貢献します。

尚、本製品を2024年11月20日(水)より3日間、パシフィコ横浜で開催される「EdgeTech+ 2024」のエッジセキュリティゾーンにて国内で初めて展示、紹介いたします。

「DerScanner」 解析結果画面イメージ

背景/概要

昨今、社会のデジタル化が進み、金融や医療、公共機関や小売業などさまざまな組織が個人情報や機密情報といった情報資産を有しており、高いセキュリティ対策が必要とされています。

「DerScanner」は、ソフトウェアの静的・動的解析、バイナリ解析やオープンソースの解析までを一つのプラットフォームで実施できる、包括的な解析ツールです。独自のAIエンジンにより、検出した脆弱性を深刻度や対応の重要度に合わせてフィルタリングし、誤検知によるノイズを低減します。また、「DerScanner」をCI/CD環境に統合し、自動的に解析を実行することで、開発の早い段階からセキュリティ上の問題を検出し、迅速に対処することが可能です。 すでに世界45か国以上で使用されており、このたび東陽テクニカが初めて国内展開いたします。

東陽テクニカは、「DerScanner」の提供を通して、今後も、デジタル化が加速する社会において、Webやモバイルなどのアプリケーションにおけるセキュリティ対策を適切に支援し、安心・安全な情報社会の実現に貢献してまいります。

主な特長

  • 一つのインターフェースで、多種多様なテスト、解析、リスク管理を効率的に実施。
  • 43のプログラミング言語に対応。
  • デバッグ情報なしで、バイナリ解析が可能。
  • AI機能で誤検知を低減。
  • CI/CDパイプラインへの統合が容易。
  • SaaS、オンプレミス環境のいずれにも対応。

主な解析機能

ソフトウェアコンポジション解析(SCA)

ソフトウェア構成を分析することで、使用されているサードパーティ製/オープンソースのコンポーネント情報を可視化し、セキュリティ上およびライセンス上のリスクが潜んでいないかチェックします。SBOMの作成やオープンソースパッケージの健全度評価により、サプライチェーンのリスク管理に最適です。

※オープンソースパッケージ:誰でも利用でき、自由に変更や配布が可能なソフトウェアの部品やコードの集まり。

静的アプリケーションセキュリティテスト(SAST)

構文解析やデータフロー解析など、多様な手法を使って、ソースコードやバイナリコードを解析し、アプリケーションの脆弱性を検出。SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的なセキュリティリスクに加え、ハードコードされた機密情報に潜在する脆弱性も特定します。

動的アプリケーションセキュリティテスト(DAST)

ペネトレーションテストのように、SASTでは見逃されがちな、アプリケーションの動作時に悪用される可能性のある脆弱性を検出できます。テストモードは、スタンダード、アグレッシブ、アクティブアタックから選択可能。また、JavaScriptを多用した動的なWebアプリケーションを効率的に探索するために、Ajax spider機能も搭載しています。

バイナリ解析

コンパイル済みの実行ファイル(バイナリ)を解析して、脆弱性を特定可能。そのため、ソースコードが手元にない、サードパーティ製ソフトウェアやレガシーアプリケーションに潜むリスクも洗い出すことができます。Google PlayやApp Storeに公開されたモバイルアプリのセキュリティチェックも容易に実施可能です。

ソフトウェア開発ライフサイクルにおける「DerScanner」解析の使用ステージ概念図

製品データ

製品名  
アプリケーションセキュリティ・テストプラットフォーム「DerScanner」
販売開始日
2024年11月14日(木)
価格帯  
静的アプリケーションセキュリティテスト(SAST)10スキャンで98万円~(税抜き)
製品ページ
https://www.toyo.co.jp/ss/products/detail/derscanner

「EdgeTech+ 2024」出展概要

開催展名     
「EdgeTech+ 2024」
会期       
11月20日(水)~11月22日(金) 10:00~17:00 ※21日のみ18:00まで
会場       
パシフィコ横浜/ブース番号:CB-05
出展お知らせページ
https://www.toyo.co.jp/ss/seminar/detail/edgetech2024

DerSecur Ltd.について

DerSecur社はイスラエルで2011年に創業して以来、アプリケーションセキュリティに特化したソリューションをクライアントのニーズと長期的な戦略に基づいて提供してきました。主力製品である「DerSecanner」は、ソフトウェアの静的&動的解析に加え、バイナリ解析やコンポジション解析までをひとつのプラットフォームで実施できる、包括的な解析ツールで、世界45か国以上で使用されています。

DerSecur Ltd. Webサイト:https://derscanner.com/

★ 本件に関するお問い合わせ先 ★

株式会社東陽テクニカ 経営企画部 広報・マーケティンググループ
TEL:03-3279-0771(代表)
E-mail:marketing_pr@toyo.co.jp
製品ページ:https://www.toyo.co.jp/ss/products/detail/derscanner

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。

※記載されている会社名および製品名などは、各社の商標または登録商標です。

ニュース一覧へ戻る