ASP.NETアプリケーションの脆弱性を開発時から洗い出す分析ツール

日本コンピュウェアは、ASP.NETアプリケーションの脆弱性をコードレベルで分析し、開発時からのセキュリティ向上を支援する「DevPartner SecurityChecker 2.0 日本語版」の販売を開始した。

[ITmedia]

　日本コンピュウェアは4月20日、ASP.NETアプリケーションの脆弱性をコードレベルで分析し、開発時からのセキュリティ向上を支援する「DevPartner SecurityChecker 2.0 日本語版」の販売を開始した。

　DevPartner SecurityChecker 2.0は、Visual Studio 2005やVisual Studio .NET 2003といった統合開発環境と統合されたセキュリティ検査ツール。ASP.NETアプリケーションのコードを分析し、セキュリティ状の脆弱性が存在しないかどうかをチェックする。

　分析は、コンパイル時にソースコードをスキャンして既知の脆弱性を検出する「静的分析」のほか、ASP.NETアプリケーション実行時にコードの内部処理内容を検査する「実行時分析」、既知の攻撃パターンを用いて検査を行う「保全性分析」という3種類の方法で実施できる。併せて、検出されたセキュリティ問題への対処法や解決法なども提供されるという。

　日本コンピュウェアでは同ツールにより、コードに存在する潜在的なエラーやセキュリティリスクを開発段階で洗い出し、コードの品質向上とWebアプリケーションのセキュリティ強化を実現できるとしている。また、実運用に入ってから修正する場合に比べ、開発初期段階でセキュリティ対策を実施することにより、全体の工数やコストを削減できる点もメリットという。

　DevPartner SecurityChecker 2.0 日本語版はVisual C#、Visual Basic .NETなどの言語に対応しており、価格は、1ネームドユーザーライセンスが61万4000円。