Veracode

クラウド型 アプリケーションセキュリティプラットフォーム

開発早期段階からのアプリケーションセキュリティ対策を実現
お問い合わせ
資料ダウンロード
Veracodeは、アプリケーションセキュリティにフォーカスしたクラウドベースのテストソリューションです。お客さまが所有・開発したWeb・モバイルなどのアプリケーションを“Veracode Platform”にアップロードすることで、攻撃のターゲットとなり得る脆弱性を特定します。専用のハードウェアやソフトウェアのインストールは一切不要で、開発早期段階からのアプリケーションセキュリティ対策を実現します。

脆弱性診断やアプリケーションのセキュリティ対策で
このような課題はございませんか?

  • リリースの直前にセキュリティテストが行われることが多く、問題が見つかった際に大きな手戻りが発生する
  • 自社にノウハウがなく、また、精通した人材もいない
  • テストツールの導入に伴う新たなフロー追加は開発者の負担が大きい

このような課題を解決します

Veracodeは、2006年に設立したアプリケーションセキュリティ専業ベンダーです。
毎年、多くの第三者機関の評価においてリーダーポジションを獲得しており、今までスキャンしたコード行数は50兆以上にもおよびます。
また、日本では弊社テクマトリックスのみが代理店を務めております。

Reason 01

セキュリティ対策のシフトレフト

アジャイル開発などで開発の高速化が求められる一方、従来のようなリリース前のセキュリティテストでは多大な手戻りが生じてしまうことから、開発プロセスのより早い段階にセキュリティ対策を置くシフトレフトの考え方が求められています。
Veracodeでは、早期の段階で安全なコードを提供し、開発スピードを維持しながらアプリケーション内の脆弱性の数を減らすことが可能です。
Reason 02

バイナリコードの静的解析

アプリケーションのバイナリコードに対する脆弱性診断を実現します。開発工程の早期にアプリケーションのセキュリティ上の脆弱性を迅速且つ効率的に特定し、修正することができます。様々な開発ツールと統合され、開発プロセスに対してセキュリティテストをシームレスに統合することが可能です。
Reason 03

セキュリティテストの自動化

数多くの開発ツール向けのプラグインを用意しています。各種API連携も提供しており、開発者は現行の開発形態を維持しながらセキュリティテストを実現します。さらに、CIツールとの連携によりセキュリティテストの自動化も可能で、開発者の負担を軽減するとともに、より効果的なソフトウェア開発ライフサイクル(SDLC)を実現することができます。

Veracode導入のメリット

スピード
脆弱性診断の早期化

開発工程の早期に利用できるだけでなく、対象アプリケーションに対する網羅性の高い検査を短い時間で検査できます。検査データを記録し、対象アプリケーションに対する継続的な検査を行うことで、よりスピードの速い検査を実現します。

ノウハウ
開発者の負担軽減

Veracodeは、クラウドプラットフォームの特性を生かし、10年以上にわたりバイナリコードを収集・解析してきました。セキュリティフローで見つけた課題の数は数千万件に及び、そのノウハウを学習したSaaSプラットフォームを提供しています。

可視性
柔軟なアカウント管理と多数の開発ツールとの連携

発見した脆弱性の危険度や詳細、改修支援の情報だけでなく、過去の診断から現在に至るまでの診断結果の統計情報等、さまざまな視点で可視化できます。開発チームやセキュリティチーム等の利用者に応じた権限設定や、結果の管理・閲覧を可能とします。

よくあるご質問と回答(FAQ)

ライセンスの提供形態を教えてください。

年間サブスクリプションでのご購入となり、SASTの1サブスクリプションで静的解析が可能なアプリケーション数は1つです。

診断対象の言語は何ですか?

Webやモバイルアプリケーションを中心に主要な開発言語やフレームワークをカバーしています。日々新たなリリースを行っており詳細はVeracode社のページをご確認下さい。

何か事前に準備やメンテナンスは都度必要でしょうか?

クラウドサービスですので、サーバーの準備やメンテナンスは不要です。

CONTACT

お問い合わせ

テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課
03-4405-7869
ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.