Web診断の前に、ソースコードレベルで潜在欠陥を早期に修正

既存のWeb診断に軽量ソースコード解析をプラス。
指摘数・対応工数を削減する“シフトレフト”体験プラン

キャンペーン概要

既存のWebアプリケーション脆弱性診断―SQAT^®Web―にソースコード自動診断―Cracker Probing-Eyes^®Core―を特別価格で追加できるプランとなります。ソースコード自動診断は通常2〜3日※で診断実施可能、人的負荷を抑えつつ“シフトレフト”の価値を体感できます。

※実施期間は目安です。対象範囲や状況により変動する場合があります。

キャンペーン実施期間

2025年12月24日(水)～2026年2月28日(土)

※本キャンペーンは予告なく内容変更または終了する場合があります。

キャンペーン対象サービス

適用条件

キャンペーン期間中（2025年12月24日〜2026年2月28日）に追加実施をご希望をいただいた方が本キャンペーン価格適用の対象となります。

このような課題はありませんか？

外部脆弱性診断（Webアプリケーション脆弱性診断）実施後の大量の指摘・修正工数が負担
本診断前にソースコードレベルの穴を潰したい
シフトレフト効果をまずは体験したい企業担当者
診断にかかる時間・コストを最適化したい

Web脆弱性診断実施後に多くの指摘が出てしまう背景には、ソースコード内部に潜む問題が事前に可視化されていないことがあります。外部脆弱性診断の前に静的解析を実施することでコードレベルの潜在欠陥を洗い出し、本診断の指摘数や修正工数を抑制します。

ソースコード自動診断－Cracker Probing-Eyes^®Core－とは

ソースコード自動診断 ―Cracker Probing-Eyes^®Core－は、BBSecが独自開発したソースコード内の脆弱性と品質面の問題を検査する自動静的解析ツールです。アプリケーションのソースコードを専用ポータルにそのまま圧縮/アップロードするだけで、ソースコードの脆弱性と品質を静的解析に基づき診断。開発のあらゆるタイミングで、家から、オフィスから、どこからでも手軽にソースコードの安全性と品質の分析が行えます。また、診断結果の閲覧に加えて、診断終了後に日本語でのレポートの出力も可能です。

※本サービスは軽量なソースコード解析（SAST Light）を実施し、診断結果をレポート形式で提供します。詳細な手動レビューや修正対応は含まれません。

キャンペーン価格

アップチャージプラン（目安）

Webアプリケーション脆弱性診断費用＋追加費用：30～50万円(税別)※

本キャンペーンは、既存のWebアプリケーション脆弱性診断と同時に実施する場合、追加費用として30〜50万円程度（案件内容により変動）を想定しています。
脆弱性診断実施費用は個別お見積りとなります。診断対象となるIP等の数・システムの規模等に応じて費用が変わります。正式なお見積りはお客様のご要件をヒアリングした上でご案内させていただきます。
【無償再診断期間中の案件について】
既に実施済みの診断（無償再診断期間中）に対しても、追加費用：40万円(税別)でソースコード診断結果のご提供が可能です。対象範囲や条件の詳細につきましては個別にお問い合わせください。