「Vex（Vulnerability Explorer）」は優れた脆弱性検出率を有する、国内売上シェアNo.1の国産Webアプリケーション脆弱性検査ツールです。

優れた検査シナリオ作成機能や検査アルゴリズムなど、製造元が診断サービスで培った経験やノウハウ、ユーザからの報告を反映することで、検査対象のサイトの種類に関係なく、高い脆弱性検出率を実現します。加えて、目的別に使い分けることのできる複数のレポートテンプレートを用意しているため、検査後の対応もスムーズに行うことが可能です。

Checkmarx Oneは、セキュリティガバナンスを重視する中～大規模開発組織のための、クラウドネイティブな統合型アプリケーションセキュリティプラットフォームです。

SAST、SCA、IaC、APIセキュリティなど多様な解析機能を備え、開発ライフサイクル全体のあらゆる工程でセキュリティを組み込む“Shift Everywhere”を実現。AIを活用した脆弱性分析やASPM（Application Security Posture Management）機能により、組織全体そしてサプライチェーン全体でのリスクの可視化・管理を高度に支援します。

さらに、開発チームとセキュリティチームの連携を促進し、セキュリティ対策の迅速かつ確実な実行を可能にします。

DerScannerは、アプリケーションのセキュリティを強化するための包括的なテストプラットフォームです。一つのインターフェースで、以下の機能をすべての提供します。
 

• SAST（静的アプリケーションセキュリティテスト）
• DAST（動的アプリケーションセキュリティテスト）
• IAST（インタラクティブアプリケーションセキュリティテスト）
• MAST（モバイルアプリケーションセキュリティテスト）
• バイナリ解析
• SCA（ソフトウェアコンポジション解析）
• SCS（サプライチェーンセキュリティ）

DerScannerを使うことで、ソフトウェアに潜む既知および未知の脆弱性に加え、オープンソースライブラリのコンプライアンス上の問題も検出可能です。

「AeyeScan」は、SaaS型のWebアプリケーション脆弱性診断プラットフォームです。

インターネットとPCがあれば、いつでもどこからでも診断が可能。診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施します。従来、入力値の事前設定が必要だったフォーム画面への遷移までも、AIとRPA技術で自動化を実現！

いつでも、だれでも手軽に診断できる環境を提供することで、脆弱性診断の内製化をサポートします。

XGuardは、組込み型ソフトウェアエージェントとクラウドベースの情報集積バックエンドの2つの機能を兼ね備えた、IoTデバイスのセキュリティ・ソリューションです。

XGuardエージェント
IoTデバイス上に常駐し、マルウェアやファイルレス攻撃などを自動で検知、ブロックします。

XGuardバックエンド
システムやネットワーク全体での異常な動作や不審なデバイスからのアクセスを監視し、検知した際はアラートを発します。

開発やテストのプロセスに影響を与えずに、製品パフォーマンスも落とすことなく、IoTデバイスのセキュリティを強化することができます。

VCodeは、サードパーティー製のライブラリやOSSを含んだ形で、システム全体のセキュリティリスクを洗い出すことができるバイナリ解析ツールです。脆弱性の特定に加え、対応の優先順位や修正方法のアドバイスも行います。

また、サイバーセキュリティ関連規格への準拠で必要になるSBOM（ソフトウェア部品表）の生成・管理機能、TARA（脅威分析とリスク評価）機能、VMS（脆弱性管理）機能も備えており、ソフトウェアサプライチェーンのセキュリティ対策に最適なソリューションです。