セキュアブレイン(青山健一社長兼CEO)は6月5日、ITインフラやアプリケーションに潜むセキュリティホールを専門家による診断で洗い出し、対策方法の提示までを支援する「セキュリティ診断サービス」に、ソースコード診断を追加発売すると発表した。税別価格は1プロジェクト(20万ステップまで)90万円から。

 ソースコード診断では、最新のサイバー攻撃の調査・研究を行っているセキュアブレインのエンジニアがウェブアプリケーションのソースコード自体を診断し、ぜい弱性を検出し対策方法を報告する。開発中または稼働中のソースコードを解析することにより、ウェブサーバーに影響なく安全に診断することができる。動的な診断では見つけられない、ぜい弱性(内部不正者やバックドアなどの攻撃)も検出可能となる。

 また、セキュリティの問題だけでなく「リソースの解放漏れ」や「メモリの競合」などアプリケーションの可用性、信頼性に関する問題も検出できる。ソースコードのどの部分にぜい弱性があるのか、具体的なファイル名や行番号なども報告する。さらに、修正すべき箇所が多数存在する場合、最も効率のよい修正箇所を報告するため、修正に必要な工数を削減することができる。