ユビキタスAIコーポレーション、先端SAST(静的アプリケーションセキュリティテスト)ツール「ThunderScan(R)」を11月5日に提供開始
[20/11/05]
提供元:@Press
提供元:@Press
株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:長谷川 聡、以下「ユビキタスAIコーポレーション」)は、DefenseCode Group(本社:アイルランド、CEO:Lucijan Caric、以下「DefenseCode社」)と販売代理店契約を締結し、DefenseCode社が開発したSAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)ツール「ThunderScan(R)」を2020年11月5日に提供開始したことを発表します。
詳細URL: https://www.ubiquitous-ai.com/products/thunderscan/
画像1: https://www.atpress.ne.jp/releases/232664/LL_img_232664_1.jpg
レポートイメージ
昨今、サイバーセキュリティ対策の必要性は増す一方です。Webアプリケーションだけでなく、IoT機器で使用されるソフトウェアにもセキュリティ品質が求められています。この要求に応えるためには、プロダクトやサービスのライフサイクルに携わる全ての人がセキュリティを意識しなければなりません。セキュリティ品質を向上させる方法として、Security by Designの実践や、従来のDevOpsの開発/運用工程の全てにセキュリティを組み込んだDevSecOps※1環境の導入が推奨・実践され始めています。
DefenseCode社が開発したThunderScan(R)は、JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOLを含む約30種類のプログラミング言語に対応したSASTツールであり、アプリケーションに潜む脆弱性をソースコードから高精度に検出することが可能です。DevSecOps実現を目的としたCI/CD※2パイプラインへのSASTソリューション統合を達成するための多くの機能を有しています。ThunderScan(R)による高精度な解析は、セキュリティホールとなる脆弱性を正確に検出するだけでなく、誤検出率が低いため、SAST導入におけるオーバーヘッドを最小化し、生産性を低下させることなく最大限の効果を提供します。また、ThunderScan(R) APIは、JenkinsなどのCIツールやGitなどのバージョン管理ツールを含む各種開発支援ツール連携を容易に実現します。
GitHub ActionsのワークフローにThunderScan(R)の解析を組み込むことも可能です。
ThunderScan(R)は、SASTソリューションとしてDevSecOps環境の構築を支え、既存の生産性およびリリースサイクルを維持しながら、アプリケーションのセキュリティ品質向上を実現するための手段となります。
■ThunderScan(R)の概要
名称 : ThunderScan(R)
販売開始日 : 2020年11月5日(木)
製品ページURL: https://www.ubiquitous-ai.com/products/thunderscan/
※価格等の詳細については、お問い合わせください。
■ThunderScan(R)の特長
・29種類の異なるプログラミング言語(JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOLなど)および多数のソフトウェアフレームワークをサポート
・PCI DSS、NIST、OWASP Top 10、HITRUST、HIPAA、SANS/CWE Top 25等のセキュリティ基準に対するコンプライアンス違反状況のチェック、レポート作成が可能
・パワフルなAPIにより、Jenkins、BambooなどのCI/CDツールや、JiraやAzure DevOpsなどの課題/バグ管理システムと容易に連携可能
・SCA(Software Composition Analysis:ソフトウェアコンポジション解析)機能を搭載
<対応環境>
・対応ホスト環境 :Windows、Linux
・解析可能プログラミング言語 :JavaScript、Python、PHP、Ruby、
Go、Kotlin、Swift、COBOL、
HTML/HTML5、SQLなど
・サポートソフトウェアフレームワーク:Ruby on Rails、React、Angular、
Node.js、Jquery、ExpressJS、
Knockout、Koa.js、Grails、Gorilla、
Revelなど
<お見積もり・お問い合わせ窓口>
sales@ubiquitous-ai.com
■DefenseCode社 Founder 兼CTO Leon Junranic氏のコメント
DefenseCode社のセキュリティソリューションによって提供される“自動化”によって、日本のソフトウェア開発チームは開発中のソフトウェアやアプリケーションのセキュリティを気にするのではなく、イノベーションや開発に集中できるようになります。また、最新の戦略的パートナーであるユビキタスAIコーポレーションは、DefenseCodeチームの拡張であり、日本国内のユーザーベースの拡大をサポートするものであると確信しています。
■株式会社ユビキタスAIコーポレーション 代表取締役社長 長谷川 聡のコメント
DefenseCode社の先進的かつ優れたセキュリティテストソリューションを日本市場に提供できることを嬉しく思います。現在、サイバーセキュリティ対策は、民間企業だけでなく国家的にも重要な課題であると認識されています。ThunderScan(R)をはじめとするDefenseCode社のソリューションが、セキュリティ対策を必要とする多くのお客様にとって必要とされるソリューションとなることに期待しています。
※1 DevSecOps: ソフトウェアの開発担当者と運用担当者が密接に協力しあって体制を構築し、各種プロセス内の作業を自動化しながらソフトウェアの導入や更新を迅速に進めるDevOpsのプロセスに、セキュリティ対策を組み込んだもの
※2 CI/CD:Continues Integration(継続的インテグレーション)/Continues Delivery・ Deployment(継続的デリバリーまたは継続的デプロイ)の略称。ソフトウェア開発において、ビルド/テスト/マージ/デプロイのプロセスを自動化し、かつ継続的に行う手法のこと。
■DefenseCode Groupについて
DefenseCode社は、2010年にアイルランドのコークで設立され、アメリカとクロアチアにも拠点を持つ、最先端のSASTおよびDAST(Dynamic Application Security Testing:動的アプリケーションセキュリティテスト)ソリューションを提供するグローバル企業グループです。DefenseCode社の製品は、Webアプリケーション、デスクトップアプリケーション、モバイルアプリケーションに潜む脆弱性を正確かつ素早く、簡単に検出でき、プロダクトのセキュリティ品質を効率的、効果的に高める手段として、世界中の顧客から高い信頼と評価を得ています。
本社所在地: 27 Cork Road, Midleton, County Cork, Ireland
URL : https://www.defensecode.com/
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIコーポレーションは、組込み機器開発に必要とされるソフトウェアを中心とした自社開発製品および海外メーカー製品の販売・サービス提供を行う企業です。標準規格に準拠した製品から、最先端の製品まで、豊富な製品・サービスラインアップと開発プロジェクトを支援するエンジニアリングサービスを提供しています。高度な技術開発力と専門知識で「お客様」、「社会」のより良い未来に貢献します。
本社所在地: 東京都新宿区西新宿1-21-1 明宝ビル6F
URL : https://www.ubiquitous-ai.com/
■投資家の皆様へ
本ニュースリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
※本ニュースリリースに記載されている会社名、製品名は各社の登録商標または商標です。
※本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
詳細URL: https://www.ubiquitous-ai.com/products/thunderscan/
画像1: https://www.atpress.ne.jp/releases/232664/LL_img_232664_1.jpg
レポートイメージ
昨今、サイバーセキュリティ対策の必要性は増す一方です。Webアプリケーションだけでなく、IoT機器で使用されるソフトウェアにもセキュリティ品質が求められています。この要求に応えるためには、プロダクトやサービスのライフサイクルに携わる全ての人がセキュリティを意識しなければなりません。セキュリティ品質を向上させる方法として、Security by Designの実践や、従来のDevOpsの開発/運用工程の全てにセキュリティを組み込んだDevSecOps※1環境の導入が推奨・実践され始めています。
DefenseCode社が開発したThunderScan(R)は、JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOLを含む約30種類のプログラミング言語に対応したSASTツールであり、アプリケーションに潜む脆弱性をソースコードから高精度に検出することが可能です。DevSecOps実現を目的としたCI/CD※2パイプラインへのSASTソリューション統合を達成するための多くの機能を有しています。ThunderScan(R)による高精度な解析は、セキュリティホールとなる脆弱性を正確に検出するだけでなく、誤検出率が低いため、SAST導入におけるオーバーヘッドを最小化し、生産性を低下させることなく最大限の効果を提供します。また、ThunderScan(R) APIは、JenkinsなどのCIツールやGitなどのバージョン管理ツールを含む各種開発支援ツール連携を容易に実現します。
GitHub ActionsのワークフローにThunderScan(R)の解析を組み込むことも可能です。
ThunderScan(R)は、SASTソリューションとしてDevSecOps環境の構築を支え、既存の生産性およびリリースサイクルを維持しながら、アプリケーションのセキュリティ品質向上を実現するための手段となります。
■ThunderScan(R)の概要
名称 : ThunderScan(R)
販売開始日 : 2020年11月5日(木)
製品ページURL: https://www.ubiquitous-ai.com/products/thunderscan/
※価格等の詳細については、お問い合わせください。
■ThunderScan(R)の特長
・29種類の異なるプログラミング言語(JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOLなど)および多数のソフトウェアフレームワークをサポート
・PCI DSS、NIST、OWASP Top 10、HITRUST、HIPAA、SANS/CWE Top 25等のセキュリティ基準に対するコンプライアンス違反状況のチェック、レポート作成が可能
・パワフルなAPIにより、Jenkins、BambooなどのCI/CDツールや、JiraやAzure DevOpsなどの課題/バグ管理システムと容易に連携可能
・SCA(Software Composition Analysis:ソフトウェアコンポジション解析)機能を搭載
<対応環境>
・対応ホスト環境 :Windows、Linux
・解析可能プログラミング言語 :JavaScript、Python、PHP、Ruby、
Go、Kotlin、Swift、COBOL、
HTML/HTML5、SQLなど
・サポートソフトウェアフレームワーク:Ruby on Rails、React、Angular、
Node.js、Jquery、ExpressJS、
Knockout、Koa.js、Grails、Gorilla、
Revelなど
<お見積もり・お問い合わせ窓口>
sales@ubiquitous-ai.com
■DefenseCode社 Founder 兼CTO Leon Junranic氏のコメント
DefenseCode社のセキュリティソリューションによって提供される“自動化”によって、日本のソフトウェア開発チームは開発中のソフトウェアやアプリケーションのセキュリティを気にするのではなく、イノベーションや開発に集中できるようになります。また、最新の戦略的パートナーであるユビキタスAIコーポレーションは、DefenseCodeチームの拡張であり、日本国内のユーザーベースの拡大をサポートするものであると確信しています。
■株式会社ユビキタスAIコーポレーション 代表取締役社長 長谷川 聡のコメント
DefenseCode社の先進的かつ優れたセキュリティテストソリューションを日本市場に提供できることを嬉しく思います。現在、サイバーセキュリティ対策は、民間企業だけでなく国家的にも重要な課題であると認識されています。ThunderScan(R)をはじめとするDefenseCode社のソリューションが、セキュリティ対策を必要とする多くのお客様にとって必要とされるソリューションとなることに期待しています。
※1 DevSecOps: ソフトウェアの開発担当者と運用担当者が密接に協力しあって体制を構築し、各種プロセス内の作業を自動化しながらソフトウェアの導入や更新を迅速に進めるDevOpsのプロセスに、セキュリティ対策を組み込んだもの
※2 CI/CD:Continues Integration(継続的インテグレーション)/Continues Delivery・ Deployment(継続的デリバリーまたは継続的デプロイ)の略称。ソフトウェア開発において、ビルド/テスト/マージ/デプロイのプロセスを自動化し、かつ継続的に行う手法のこと。
■DefenseCode Groupについて
DefenseCode社は、2010年にアイルランドのコークで設立され、アメリカとクロアチアにも拠点を持つ、最先端のSASTおよびDAST(Dynamic Application Security Testing:動的アプリケーションセキュリティテスト)ソリューションを提供するグローバル企業グループです。DefenseCode社の製品は、Webアプリケーション、デスクトップアプリケーション、モバイルアプリケーションに潜む脆弱性を正確かつ素早く、簡単に検出でき、プロダクトのセキュリティ品質を効率的、効果的に高める手段として、世界中の顧客から高い信頼と評価を得ています。
本社所在地: 27 Cork Road, Midleton, County Cork, Ireland
URL : https://www.defensecode.com/
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIコーポレーションは、組込み機器開発に必要とされるソフトウェアを中心とした自社開発製品および海外メーカー製品の販売・サービス提供を行う企業です。標準規格に準拠した製品から、最先端の製品まで、豊富な製品・サービスラインアップと開発プロジェクトを支援するエンジニアリングサービスを提供しています。高度な技術開発力と専門知識で「お客様」、「社会」のより良い未来に貢献します。
本社所在地: 東京都新宿区西新宿1-21-1 明宝ビル6F
URL : https://www.ubiquitous-ai.com/
■投資家の皆様へ
本ニュースリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
※本ニュースリリースに記載されている会社名、製品名は各社の登録商標または商標です。
※本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。