Checkmarxのウェブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」の販売開始

計測器輸入販売・開発の東陽テクニカは、セキュリティに特化したソースコード解析ツールを展開するイスラエルCheckmarxのインタラクティブアプリケーション脆弱(ぜいじゃく)性検査ツール「Checkmarx CxIAST」の販売を7月31日に始める、と7月26日発表した。ウェブアプリケーションに潜む脆弱性を自動的に継続して検出する。

Checkmarx CxIASTは、既存の機能テストの裏で自動的にセキュリティテストを実施するため、スキャン時間はゼロ。修正できる検出結果をリアルタイムに提示する。実行中のアプリケーションのデータフロー上にある自社製コードやカスタムデータ、ライブラリ、フレームワークなど、ウェブアプリケーション全体を分析の対象にする。

ウェブアプリケーションサーバーに検査エージェントを組み込めば、ソフト開発プロセスに含まれる通常の機能テストと同時に、エージェントがウェブアプリケーションの挙動を自動で監視して脆弱性を検出。結果はソースコードとともに提示され、解決策の特定と修正が迅速に可能になる。Checkmarxは世界の大手企業を顧客に持つ。