株式会社ユービーセキュア
「Vex(Vulnerability Explorer)」は優れた脆弱性検出率を有する、国内売上シェアNo.1の国産Webアプリケーション脆弱性検査ツールです。 優れた検査シナリオ作成機能や検査アルゴリズムなど、製造元が診断サービスで培った経験やノウハウ、ユーザからの報告を反映することで、検査対象のサイトの種類に関係なく、高い脆弱性検出率を実現します。加えて、目的別に使い分けることのできる複数のレポートテンプレートを用意しているため、検査後の対応もスムーズに行うことが可能です。
Checkmarx Ltd.
Checkmarxは、セキュリティに特化した高精度で柔軟性のある静的解析ツールです。広く普及しているプログラミング言語で書かれた未コンパイルのソースコードを解析し、何百種類もの脆弱性を検出することができます。
「Checkmarx CxIAST」は、セキュリティテストを自動化し、DevSecOpsの実現をサポートするWebアプリケーションの脆弱性検査ツールです。 テスト対象のWebアプリケーションサーバーに検査エージェントを組み込んだ後は、ソフトウェア開発プロセスで通常行っている機能テストを実施するだけで、そのテストの裏側で自動的にWebアプリケーションの挙動(データフロー)を監視して脆弱性を検出します。
「Checkmarx CxOSA」は、ソフトウェア開発において現在広く利用されているオープンソースソフトウェア(OSS)のリスクを可視化し、適切に管理するためのツールです。 ソフトウェアに含まれるオープンソースコンポーネントの抱えるセキュリティ上のリスクを、常に最新かつ膨大な脆弱性情報をもとに浮き彫りにします。また、使用しているオープンソースコンポーネントが古いバージョンになっていないか、ライセンス違反のリスクを抱えていないかのチェックも行います。
「Codebashing」は、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策について、ゲーム感覚で楽しみながら学習できるオンライン学習サービスです。"開発者にとって“最も効果的な学習環境とは何かを考えて開発されています。発生しやすい脆弱性がプログラム言語別の学習コンテンツとして細分化されており、通常業務の中でも受講者のペースで学習を進めることができます。また、反復演習による知識・スキルの確実な習得が期待できます。