ソースコード自動診断
-Cracker Probing-Eyes® Core-

オフィスから、 家から、どこからでもソースコード内の脆弱性と品質の問題のチェックを

アプリケーションのソースコードをBBSecの「Cracker Probing-Eyes® Core」専用ポータルにそのまま圧縮/アップロードするだけで、ソースコードの脆弱性と品質を静的解析に基づき診断する自動分析ツールです。
開発のあらゆるタイミングで、家から、オフィスから、どこからでも手軽にソースコードの安全性と品質の分析が行えます。また、診断結果の閲覧に加えて、診断終了後に日本語でのレポートの出力も可能です。

ソースコード診断の重要性についてはこちらをご参照ください。
ソースコード診断の必要性とは?目的とメリットを紹介

2020年4月からTypeScriptとGo(Golang)、9月からKotlin for Androidに対応しました。

Cracker Probing-Eyes® Core(CPE Core) は、当社が独自開発したソースコード内の脆弱性と品質面の問題を検査する自動静的解析ツールです。

サービス特長

  1. 新規の設備投資なしにすぐスタート
    • リバースエンジニアリング用の設備をそろえる必要はありません。ソースコードもコンパイルする必要がありません。例えば個々のモジュールやコードの一部分についての診断も可能です。
  2. 必要なメンバーが、いつでもどこからでもアクセス可能※1
    • 必要なメンバーを 「Cracker Probing-Eyes® Core」専用ポータル に登録しておけば、テレワーク中の開発者の自宅から「Cracker Probing-Eyes® Core」専用ポータル へ、オフィスにいる開発者が「Cracker Probing-Eyes® Core」専用ポータル へ、ソースコードをアップロードすれば診断をスタートできます。
    • 結果も同じ「Cracker Probing-Eyes® Core」専用ポータルで閲覧できるので、問題点の共有やフィードバックにも利用できます。
  3. 短期間でソースコード診断完了
    • 短期間に診断が完了するので、納期やプロジェクトスケジュールに余裕がない場合や、シフトレフトによる開発初期からのこまめなチェックに対応できます。
  4. 幅広い言語に対応
    • JavaScript、Java、 C/C++、Python、PHPなどの一般的な言語に加え、TypeScript やGo(Golang)、Kotlinなどにも対応しています※2
    • モバイルアプリケーション、Webアプリケーション、API、IoTなど幅広い分野のソースコードの診断が可能です。
  5. オンラインでの診断結果閲覧に加え、弊社のセキュリティナレッジを反映させたレポート(日本語)の出力が可能

※1: 弊社が用意する「Cracker Probing-Eyes® Core」専用ポータル へのプロジェクト登録とユーザー登録が必要となります。
※2: 言語により診断にあたってはお引き受けできる拡張子などに条件がございます。詳細についてはお問い合わせください。

対応する基準・言語など

対応国際基準OWASP Top 10、MITRE Common Weakness Enumeration(CWE:共通脆弱性タイプ一覧)、CWE/SANS Top 25 Most Dangerous Software Errorsなど
対応言語C/C++, Java, C#, VB.NET, JavaScript, ASP, VBScript, VB6, PHP, Android, Objective-C, Ruby, Python, Perl, PL/SQL, TypeScript, Go(Golang), Groovy, Kotlin他
検出する脆弱性の例SQLインジェクション、セッションフィクセーション、クロスサイトスクリプティング、バッファオーバフロー、ログフォージェリ、未処理の例外(unhandled exceptions)、 解放されないリソースの問題、ハードコードパスワードなど
※赤文字の脆弱性はブラックボックステストでは検出できない脆弱性
検出する品質項目の例メソッドにおける未検証の引数、不適切な例外処理、デバッグコードの残存など

価格

個別お見積りとなります。診断対象となるソースコードのライン数に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。

FAQ

サービスに関してよくいただく質問

Q1. 対応する拡張子に制限はありますか?
A1. 一部言語については制限があります。詳細についてはお問い合わせください。

Q2. アップロードするファイルのサイズに制限はありますか?
A2. 1ファイル当たり最大200MB(圧縮後)となります

Q3. 料金はどのようになっていますか?また、ライン数に制限はありますか?
A3. 最低ご利用期間は1年間で最大500万行までのソースコードの診断が可能となっています。ライン数の追加や1年未満のご利用については個別にお問い合わせください。

Q4. 診断結果に関する問い合わせはどこまで料金内で受け付けてもらえますか?
A4. ポータルお操作方法、診断結果に関する一般的なご説明を承ります。なお、誤検知・過検知の精査、診断結果に関する詳細調査などについては別途有償にて対応いたします。

Q5. 利用したライン数の確認はできますか?
A5. 管理者メニューから利用できるライン数が確認出来ます。

その他脆弱性診断保守についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。

関連サービス

まずは無料で資料をダウンロード

詳しいサービス内容が記載されている資料がダウンロードできるURLをお送りいたします。
見積もりについてのご相談は、お問い合わせよりご連絡ください。