セキュリティ

    脆弱性静的解析ツール Checkmarx CxSAST

    Checkmarx Ltd.

    脆弱性静的解析ツール Checkmarx CxSAST

    Checkmarxは、セキュリティに特化した高精度で柔軟性のある静的解析ツールです。広く普及しているプログラミング言語で書かれた未コンパイルのソースコードを解析し、何百種類もの脆弱性を検出することができます。

    体験型AppSecマイクロラーニングサービス Codebashing

    Checkmarx Ltd.

    体験型AppSecマイクロラーニングサービス Codebashing

    「Codebashing」は、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策について、ゲーム感覚で楽しみながら学習できるオンライン学習サービスです。"開発者にとって“最も効果的な学習環境とは何かを考えて開発されています。発生しやすい脆弱性がプログラム言語別の学習コンテンツとして細分化されており、通常業務の中でも受講者のペースで学習を進めることができます。また、反復演習による知識・スキルの確実な習得が期待できます。

    Webアプリケーション脆弱性検査ツール「Vex」

    株式会社ユービーセキュア

    Webアプリケーション脆弱性検査ツール「Vex」

    「Vex(Vulnerability Explorer)」は優れた脆弱性検出率を有する、国内売上シェアNo.1の国産Webアプリケーション脆弱性検査ツールです。

    優れた検査シナリオ作成機能や検査アルゴリズムなど、製造元が診断サービスで培った経験やノウハウ、ユーザからの報告を反映することで、検査対象のサイトの種類に関係なく、高い脆弱性検出率を実現します。加えて、目的別に使い分けることのできる複数のレポートテンプレートを用意しているため、検査後の対応もスムーズに行うことが可能です。

    OSSリスク管理ツール「Checkmarx CxSCA」

    Checkmarx Ltd.

    OSSリスク管理ツール「Checkmarx CxSCA」

    「Checkmarx CxSCA」は、ソフトウェア開発において現在広く利用されているオープンソースソフトウェア(OSS)のリスクを可視化し、適切に管理するためのツールです。

    ソフトウェアに含まれるオープンソースコンポーネントの抱えるセキュリティ上のリスクを、常に最新かつ膨大な脆弱性情報をもとに浮き彫りにします。また、使用しているオープンソースコンポーネントが古いバージョンになっていないか、ライセンス違反のリスクを抱えていないかのチェックも行います。

    SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」

    株式会社エーアイセキュリティラボ

    SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」

    「AeyeScan」は、SaaS型のWebアプリケーション脆弱性診断プラットフォームです。

    インターネットとPCがあれば、いつでもどこからでも診断が可能。診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施します。従来、入力値の事前設定が必要だったフォーム画面への遷移までも、AIとRPA技術で自動化を実現!

    いつでも、だれでも手軽に診断できる環境を提供することで、脆弱性診断の内製化をサポートします。

    自律型セキュリティプラットフォーム「XGuard」

    Karamba Security Ltd.

    自律型セキュリティプラットフォーム「XGuard」

    NEW

    XGuardは、組込み型ソフトウェアエージェントとクラウドベースの情報集積バックエンドの2つの機能を兼ね備えた、IoTデバイスのセキュリティ・ソリューションです。

    XGuardエージェント
    IoTデバイス上に常駐し、マルウェアやファイルレス攻撃などを自動で検知、ブロックします。

    XGuardバックエンド
    システムやネットワーク全体での異常な動作や不審なデバイスからのアクセスを監視し、検知した際はアラートを発します。

    開発やテストのプロセスに影響を与えずに、製品パフォーマンスも落とすことなく、IoTデバイスのセキュリティを強化することができます。

    バイナリベース脆弱性診断ツール「VCode」

    Karamba Security Ltd.

    バイナリベース脆弱性診断ツール「VCode」

    NEW

    VCodeは、サードパーティー製のライブラリやOSSを含んだ形で、システム全体のセキュリティリスクを洗い出すことができるバイナリ解析ツールです。脆弱性の特定に加え、対応の優先順位や修正方法のアドバイスも行います。

    また、サイバーセキュリティ関連規格への準拠で必要になるSBOM(ソフトウェア部品表)の生成・管理機能TARA(脅威分析とリスク評価)機能VMS(脆弱性管理)機能も備えており、ソフトウェアサプライチェーンのセキュリティ対策に最適なソリューションです。