アプリケーションセキュリティ・テストプラットフォーム「DerScanner」販売開始
[24/11/15]
提供元:PRTIMES
提供元:PRTIMES
〜包括的なプラットフォームと独自のAI機能でセキュリティリスク管理を効率化〜
株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:高野 俊也(こうの としや)、以下 東陽テクニカ)は、DerSecur Ltd.(本国:イスラエル、以下 DerSecur社)と国内代理店契約を締結し、2024年11月14日(木)にアプリケーションセキュリティ・テストプラットフォーム「DerScanner」の販売を開始いたしました。
「DerScanner」は、Webやモバイルなどのアプリケーションの安全性強化のため、各種セキュリティテストを包括的に実施できるテストプラットフォームです。
43のプログラミング言語に対応しており、独自のAI機能で誤検知を低減します。
アプリケーションに潜む脆弱性を早期に発見することで、効率的なリスク管理を可能にし、開発コストの削減に貢献します。
尚、本製品を2024年11月20日(水)より3日間、パシフィコ横浜で開催される「EdgeTech+ 2024」のエッジセキュリティゾーンにて国内で初めて展示、紹介いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/75068/158/75068-158-9bb0123630af0362aabde7327c802196-450x247.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「DerScanner」 解析結果画面イメージ
【 背景/概要 】
昨今、社会のデジタル化が進み、金融や医療、公共機関や小売業などさまざまな組織が個人情報や機密情報といった情報資産を有しており、高いセキュリティ対策が必要とされています。
「DerScanner」は、ソフトウェアの静的・動的解析、バイナリ解析やオープンソースの解析までを一つのプラットフォームで実施できる、包括的な解析ツールです。独自のAIエンジンにより、検出した脆弱性を深刻度や対応の重要度に合わせてフィルタリングし、誤検知によるノイズを低減します。また、「DerScanner」をCI/CD環境に統合し、自動的に解析を実行することで、開発の早い段階からセキュリティ上の問題を検出し、迅速に対処することが可能です。 すでに世界45か国以上で使用されており、このたび東陽テクニカが初めて国内展開いたします。
東陽テクニカは、「DerScanner」の提供を通して、今後も、デジタル化が加速する社会において、Webやモバイルなどのアプリケーションにおけるセキュリティ対策を適切に支援し、安心・安全な情報社会の実現に貢献してまいります。
【 主な特長 】
・一つのインターフェースで、多種多様なテスト、解析、リスク管理を効率的に実施。
・43のプログラミング言語に対応。
・デバッグ情報なしで、バイナリ解析が可能。
・AI機能で誤検知を低減。
・CI/CDパイプラインへの統合が容易。
・SaaS、オンプレミス環境のいずれにも対応。
<主な解析機能>
ソフトウェアコンポジション解析(SCA)
ソフトウェア構成を分析することで、使用されているサードパーティ製/オープンソースのコンポーネント情報を可視化し、セキュリティ上およびライセンス上のリスクが潜んでいないかチェックします。SBOMの作成やオープンソースパッケージ※の健全度評価により、サプライチェーンのリスク管理に最適です。
※オープンソースパッケージ:誰でも利用でき、自由に変更や配布が可能なソフトウェアの部品やコードの集まり。
静的アプリケーションセキュリティテスト(SAST)
構文解析やデータフロー解析など、多様な手法を使って、ソースコードやバイナリコードを解析し、アプリケーションの脆弱性を検出。SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的なセキュリティリスクに加え、ハードコードされた機密情報に潜在する脆弱性も特定します。
動的アプリケーションセキュリティテスト(DAST)
ペネトレーションテストのように、SASTでは見逃されがちな、アプリケーションの動作時に悪用される可能性のある脆弱性を検出できます。テストモードは、スタンダード、アグレッシブ、アクティブアタックから選択可能。また、JavaScriptを多用した動的なWebアプリケーションを効率的に探索するために、Ajax spider機能も搭載しています。
バイナリ解析
コンパイル済みの実行ファイル(バイナリ)を解析して、脆弱性を特定可能。そのため、ソースコードが手元にない、サードパーティ製ソフトウェアやレガシーアプリケーションに潜むリスクも洗い出すことができます。Google PlayやApp Storeに公開されたモバイルアプリのセキュリティチェックも容易に実施可能です。
[画像2: https://prcdn.freetls.fastly.net/release_image/75068/158/75068-158-cdb722083138f36058d2f3701c8170bc-1000x136.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ソフトウェア開発ライフサイクルにおける「DerScanner」解析の使用ステージ概念図
【 製品データ 】
・製品名:アプリケーションセキュリティ・テストプラットフォーム「DerScanner」
・販売開始日:2024年11月14日(木)
・価格帯:静的アプリケーションセキュリティテスト(SAST)10スキャンで98万円〜(税抜き)
・製品ページ:https://www.toyo.co.jp/ss/products/detail/derscanner
【 「EdgeTech+ 2024」出展概要 】
◆開催展名:「EdgeTech+ 2024」
◆会期:11月20日(水)〜11月22日(金) 10:00〜17:00 ※21日のみ18:00まで
◆会場:パシフィコ横浜/ブース番号:CB-05
◆出展お知らせページ:https://www.toyo.co.jp/ss/seminar/detail/edgetech2024
<DerSecur Ltd.について>
DerSecur社はイスラエルで2011年に創業して以来、アプリケーションセキュリティに特化したソリューションをクライアントのニーズと長期的な戦略に基づいて提供してきました。主力製品である「DerSecanner」は、ソフトウェアの静的&動的解析に加え、バイナリ解析やコンポジション解析までをひとつのプラットフォームで実施できる、包括的な解析ツールで、世界45か国以上で使用されています。
DerSecur Ltd. Webサイト:https://derscanner.com/
<株式会社東陽テクニカについて>
東陽テクニカは、最先端の“はかる”技術のリーディングカンパニーとして、技術革新を推進しています。その事業分野は、脱炭素エネルギー、先進モビリティ、情報通信、EMC(電磁環境両立性)、ソフトウェア開発、防衛、セキュリティなど多岐にわたり、クリーンエネルギーや自動運転の開発などトレンド分野への最新計測ソリューションの提供や、独自の計測技術を生かした自社製品開発にも注力しています。新規事業投資やM&Aによる成長戦略のもと国内外事業を拡大し、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。
株式会社東陽テクニカ Webサイト:https://www.toyo.co.jp/
株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:高野 俊也(こうの としや)、以下 東陽テクニカ)は、DerSecur Ltd.(本国:イスラエル、以下 DerSecur社)と国内代理店契約を締結し、2024年11月14日(木)にアプリケーションセキュリティ・テストプラットフォーム「DerScanner」の販売を開始いたしました。
「DerScanner」は、Webやモバイルなどのアプリケーションの安全性強化のため、各種セキュリティテストを包括的に実施できるテストプラットフォームです。
43のプログラミング言語に対応しており、独自のAI機能で誤検知を低減します。
アプリケーションに潜む脆弱性を早期に発見することで、効率的なリスク管理を可能にし、開発コストの削減に貢献します。
尚、本製品を2024年11月20日(水)より3日間、パシフィコ横浜で開催される「EdgeTech+ 2024」のエッジセキュリティゾーンにて国内で初めて展示、紹介いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/75068/158/75068-158-9bb0123630af0362aabde7327c802196-450x247.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「DerScanner」 解析結果画面イメージ
【 背景/概要 】
昨今、社会のデジタル化が進み、金融や医療、公共機関や小売業などさまざまな組織が個人情報や機密情報といった情報資産を有しており、高いセキュリティ対策が必要とされています。
「DerScanner」は、ソフトウェアの静的・動的解析、バイナリ解析やオープンソースの解析までを一つのプラットフォームで実施できる、包括的な解析ツールです。独自のAIエンジンにより、検出した脆弱性を深刻度や対応の重要度に合わせてフィルタリングし、誤検知によるノイズを低減します。また、「DerScanner」をCI/CD環境に統合し、自動的に解析を実行することで、開発の早い段階からセキュリティ上の問題を検出し、迅速に対処することが可能です。 すでに世界45か国以上で使用されており、このたび東陽テクニカが初めて国内展開いたします。
東陽テクニカは、「DerScanner」の提供を通して、今後も、デジタル化が加速する社会において、Webやモバイルなどのアプリケーションにおけるセキュリティ対策を適切に支援し、安心・安全な情報社会の実現に貢献してまいります。
【 主な特長 】
・一つのインターフェースで、多種多様なテスト、解析、リスク管理を効率的に実施。
・43のプログラミング言語に対応。
・デバッグ情報なしで、バイナリ解析が可能。
・AI機能で誤検知を低減。
・CI/CDパイプラインへの統合が容易。
・SaaS、オンプレミス環境のいずれにも対応。
<主な解析機能>
ソフトウェアコンポジション解析(SCA)
ソフトウェア構成を分析することで、使用されているサードパーティ製/オープンソースのコンポーネント情報を可視化し、セキュリティ上およびライセンス上のリスクが潜んでいないかチェックします。SBOMの作成やオープンソースパッケージ※の健全度評価により、サプライチェーンのリスク管理に最適です。
※オープンソースパッケージ:誰でも利用でき、自由に変更や配布が可能なソフトウェアの部品やコードの集まり。
静的アプリケーションセキュリティテスト(SAST)
構文解析やデータフロー解析など、多様な手法を使って、ソースコードやバイナリコードを解析し、アプリケーションの脆弱性を検出。SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的なセキュリティリスクに加え、ハードコードされた機密情報に潜在する脆弱性も特定します。
動的アプリケーションセキュリティテスト(DAST)
ペネトレーションテストのように、SASTでは見逃されがちな、アプリケーションの動作時に悪用される可能性のある脆弱性を検出できます。テストモードは、スタンダード、アグレッシブ、アクティブアタックから選択可能。また、JavaScriptを多用した動的なWebアプリケーションを効率的に探索するために、Ajax spider機能も搭載しています。
バイナリ解析
コンパイル済みの実行ファイル(バイナリ)を解析して、脆弱性を特定可能。そのため、ソースコードが手元にない、サードパーティ製ソフトウェアやレガシーアプリケーションに潜むリスクも洗い出すことができます。Google PlayやApp Storeに公開されたモバイルアプリのセキュリティチェックも容易に実施可能です。
[画像2: https://prcdn.freetls.fastly.net/release_image/75068/158/75068-158-cdb722083138f36058d2f3701c8170bc-1000x136.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ソフトウェア開発ライフサイクルにおける「DerScanner」解析の使用ステージ概念図
【 製品データ 】
・製品名:アプリケーションセキュリティ・テストプラットフォーム「DerScanner」
・販売開始日:2024年11月14日(木)
・価格帯:静的アプリケーションセキュリティテスト(SAST)10スキャンで98万円〜(税抜き)
・製品ページ:https://www.toyo.co.jp/ss/products/detail/derscanner
【 「EdgeTech+ 2024」出展概要 】
◆開催展名:「EdgeTech+ 2024」
◆会期:11月20日(水)〜11月22日(金) 10:00〜17:00 ※21日のみ18:00まで
◆会場:パシフィコ横浜/ブース番号:CB-05
◆出展お知らせページ:https://www.toyo.co.jp/ss/seminar/detail/edgetech2024
<DerSecur Ltd.について>
DerSecur社はイスラエルで2011年に創業して以来、アプリケーションセキュリティに特化したソリューションをクライアントのニーズと長期的な戦略に基づいて提供してきました。主力製品である「DerSecanner」は、ソフトウェアの静的&動的解析に加え、バイナリ解析やコンポジション解析までをひとつのプラットフォームで実施できる、包括的な解析ツールで、世界45か国以上で使用されています。
DerSecur Ltd. Webサイト:https://derscanner.com/
<株式会社東陽テクニカについて>
東陽テクニカは、最先端の“はかる”技術のリーディングカンパニーとして、技術革新を推進しています。その事業分野は、脱炭素エネルギー、先進モビリティ、情報通信、EMC(電磁環境両立性)、ソフトウェア開発、防衛、セキュリティなど多岐にわたり、クリーンエネルギーや自動運転の開発などトレンド分野への最新計測ソリューションの提供や、独自の計測技術を生かした自社製品開発にも注力しています。新規事業投資やM&Aによる成長戦略のもと国内外事業を拡大し、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。
株式会社東陽テクニカ Webサイト:https://www.toyo.co.jp/