Flatt Security、脆弱性診断にソースコード診断を無料付帯 | ScanNetSecurity
2024.05.27(月)

Flatt Security、脆弱性診断にソースコード診断を無料付帯

 株式会社Flatt Securityは7月7日、「セキュリティ診断」(脆弱性診断)へのソースコード診断の無料付帯を開始すると発表した。

製品・サービス・業界動向
ソースコード診断無料付帯イメージ

 株式会社Flatt Securityは7月7日、「セキュリティ診断」(脆弱性診断)へのソースコード診断の無料付帯を開始すると発表した。

 同社の「セキュリティ診断」(脆弱性診断)には、「ブラックボックス診断」と「ホワイトボックス診断」があり、ブラックボックス診断は同社のセキュリティ診断の標準メニューとなっている。ブラックボックス診断では、攻撃者の立場を再現し、外部から得られる情報だけを用いて攻撃を試みることで、脆弱性の有無を判断している。

 ブラックボックス診断は、診断手法がある程度確立されているため実施料金も安価になることが多いが、その一方で脆弱性の発見精度に課題があり、また脆弱性を発見した際の原因究明や調査が難しい場合もあった。

 ホワイトボックス診断では、システムのソースコードや仕様書などを通じて、システムの内部ロジックを解析することで脆弱性の有無を判断する診断手法で、診断を行うセキュリティエンジニアの技術力に依存するところが大きく、解析対象の増加に伴い診断工数が大きくなることから、実施料金も高額になる場合が多くなっている。

 診断を実施するエンジニアには、診断対象となるシステムの実装に対する理解に加え、開発に関する知見や深い経験が求められる一方で、ブラックボックス診断で困難だった脆弱性の原因究明や調査が実施できる場合があり、システム改修に繋ぎやすい診断報告の提供ができるのが特徴となっている。

 同社では今回、セキュリティ診断の標準メニューであるブラックボックス診断へのソースコード診断(部分的なホワイトボックス診断)の無料付帯を開始することで、ブラックボックス診断の結果に応じて、必要な場合のみ部分的なホワイトボックス診断を行うことで、ホワイトボックス診断の強みである充実した診断報告とブラックボックス診断の強みである低い診断コストの両立を図る。

 ソースコード診断は、異常な挙動が確認された場合などのさらなる原因究明や調査が必要となった場合や、システム全体の共通処理などの検証を効率的かつ高精度に行うために実施し、従来の診断では非効率な部分に絞って解析を実施することで、診断実施の効率化を図る。

《高橋 潤哉》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  2. 浅間山の火山活動を遠隔で観測、映像を約10kmまで無線伝送するデモを実施(日本電業工作)

    浅間山の火山活動を遠隔で観測、映像を約10kmまで無線伝送するデモを実施(日本電業工作)

  3. GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質

    GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質

  4. コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由

  5. クラッカー集団「Team Xecuter」リーダーに懲役40カ月の判決、任天堂に6,500万ドルの損失

  6. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  7. Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大

  8. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  9. Winny開発者の金子勇氏が急逝、42歳

  10. ラック 金融犯罪対策センター FC3(Financial Crime Control Center)設立

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×