ソースコードレビュー
Source code Review
ソースコードに潜在するセキュリティ上の問題点を発見
適切な対策の実施を支援
セキュア開発を実現するソースコードレビュー|初期段階からのセキュリティ対策で品質とコストを最適化
セキュリティの問題は、開発の最終段階で対応しても手遅れとなるケースが多く、リリース直前での修正は時間・コストの大きなロスにつながります。
そのため、開発プロセスのすべてのフェーズにおいて、セキュリティ課題を先取りして対策を講じる「セキュア開発」が重要です。
これにより、リリース直前の手戻りを防ぐだけでなく、最終的なトータルコスト削減と製品品質の向上を実現します。
ベルウクリエイティブのソースコードレビューサービスでは、熟練エンジニアによる手作業での定点目視チェックに加え、コード診断ツールの自動解析結果を組み合わせて多角的に評価。
潜在的なセキュリティリスクやバグを正確に指摘し、早期の問題発見と修正をサポートします。
安全で信頼性の高いアプリケーション開発を目指す企業にとって、ソースコード段階からのセキュリティ対策は不可欠です。セキュアな開発体制を構築したい方は、ぜひベルウクリエイティブのサービスをご活用ください。
特長
診断員のスキル・経験に裏付けられた高い技術力
ソースコード診断を実施する診断員は、 業界トップレベルの高いスキル・豊富な経験を保有しております。
セキュリティ診断経験をいかして、様々な攻撃手法に対応
セキュリティ診断で培ったもうハウを活かし、Webアプリケーションに作りこみやすい問題を適切に発見します。
緊急速報とわかりやすい報告書
リスクが高い脆弱性が検出された場合は、速報という形で即日お客様へご連絡させて頂きます。検出された脆弱性の詳細や再現方法および対策などわかりやすく解説しております。
システム影響を最小限に抑えるための総合的な判断と柔軟な対応
システムへの影響を懸念される場合は、システム構成や運用状況等などから総合的に判断し、
通常業務の影響が最小限となるよう進め方について都度ご相談させていただきます。
診断項目
過剰な情報漏えいのチェック
外部からシステムに不正に侵入して、機密情報や権限のない情報を取得できる脆弱性が存在しないかを調査します。
脆弱性のチェック
入力データの不正利用による脆弱性を評価し、十分な入力データチェックが行われているかを診断します。
具体的には、クロスサイトスクリプティング対策やSQLインジェクション対策などを評価します。
システムの堅牢性のチェック
デッドロックの発生やリソースの開放漏れなどシステム異常の原因となる記述がないか診断します。
コーディング品質のチェック
「テストが困難になる」「解決しにくいバグが発生する」等、問題が発生しやすいコーディングとなっていないか診断します。
診断方法
専門家による手作業の定点目視レビューと、ソースコード診断ツールの結果を複合的に分析し、問題箇所を正確に指摘します。
さらに、洗い出した問題については、ソースコードの行番号単位で具体的に指摘し、ソースコード診断ツールの導入やソースレビューの推進による効果をシミュレーションすることも可能です。
これにより、セキュリティリスクの早期発見と、効率的な改善策が実現できます。
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
