イーセクターは10月28日、ソフトウエアのセキュリティ脆弱性を検出するソースコードセキュリティ脆弱性診断ソリューション「SecurityPrism(セキュリティプリズム)」の提供を発表した。

  • ソースコードの脆弱性の診断図

同ソリューションは、定義済みのセキュリティ脆弱性ルールに基づいてソースコードを自動的に診断する脆弱性分析ツールだ。

国際標準のセキュアコーディングガイドであるCWE、SANS、CERT、OWASPに対応しており、安全なコーディングのサンプルとセキュリティ脆弱性コーディングのサンプルを提供する。

また、コンパイラの環境を設定したり、プログラムを実行したりせずともセキュリティ脆弱性ルールを違反したソースコードの箇所を検出できる。中央サーバでルールを管理し、開発者向けルールの自動アップデートも行える。