みずほ情報総研(西澤順一社長)は、6月18日、アプリケーションの開発段階で、ソースコードを元にセキュリティの脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始した。

 日本ヒューレット・パッカード(日本HP、小出伸一社長)の提供するソースコード解析ツール「HP Fortify SCA」を活用したサービス。みずほフィナンシャルグループ内で培った「HP Fortify SCA」を活用した静的解析に関するノウハウを生かして、プログラムのソースコードを分析してセキュリティの脆弱性を検出する。これによって、アプリケーションへの脆弱性の混入を開発初期段階で防ぐことで、後工程での手戻り修正コストの発生を回避するほか、脆弱性の根本原因を特定することで、より安全性の高いアプリケーション開発を支援する。

 さらに、顧客先でセキュリティと品質の観点から脆弱性を検査して診断レポートを提示する「オンサイト診断」や、検出した脆弱性について対応の優先順位づけやセキュア開発体制の構築を支援するコンサルティングサービスも用意する。

 対応言語はJava、ASP.NET、PHPを含む21言語で、iPhoneやアンドロイド向けアプリケーションも解析することができる。税別価格は、「オンサイト診断」が95万円から、「再診断」が40万円から。「導入支援各種コンサルティング」は別途相談。