NTTコムテクノロジー株式会社は4月30日、Webサイトに関連したソフトウェアを中心にセキュリティの脆弱性を診断する「ソースコード診断サービス」の提供を5月1日より開始すると発表した
同サービスでは、顧客から開示を受けたソフトウェアのソースコードについて、セキュリティアプリケーションの開発に精通した技術者がツールによる解析を併用して問題点を摘出し、その影響度を精査して対策案と共に診断書として報告する。オプションとして、報告した脆弱性に関する技術サポート、再診断報告書、リモート診断なども提供される。
同社では、これまでWebサイトのセキュリティ上の問題を発見する際に行われてきた、外部から専門家が擬似アタックをかける手法のみでは限界があるとして、同サービスの提供を開始したという。
対応言語はC/C++、Java、JSP、C#、VB.NET、PL/SQL、TSQL、XML、PHPが、また、対応プラットフォームはWindows、AIX、Linux、HP-UX、Solaris、Mac OS Xが予定されている。
価格はプログラムの規模・複雑さ、コーディングルールの完成度、言語組み合わせなどによって異なるため、個別見積りとなっている。
同サービスは、セキュリティ関連事業で同社と協力関係にある、NTTコミュニケーションズが提供する法人向け情報セキュリティ対策メニューと連携し、NTTコミュニケーションズグループとして提供される。
