セキュアなソフトウェア開発支援ツールSecureAssist 2.5をリリース　 新たなIDEとしてIntelliJ IDEA 14対応版を追加

株式会社アスタリスク・リサーチ(本社：東京都千代田区、代表取締役社長：岡田 良太郎)は、2015年11月18日(水)に、セキュアなソフトウェア開発を支援するツールの最新版「SecureAssist 2.5」をリリースし、国内での提供を開始しました。

プロジェクト全体のレビュー

■SecureAssistの機能
SecureAssistは、米国Cigital(シジタル)グループのCodiscope(コーディスコープ)社によって開発された、ソフトウェア開発者が用いる統合開発環境(IDE)を拡張するツールです。これは、開発中のソフトウェアのコードに潜む脆弱性につながる可能性のある問題箇所を正確に指摘し、具体的な修正案とともに改善を促す優秀なスペルチェッカーのような働きをします。SecureAssistは、開発環境として普及しているEclipse、VisualStudioに加え、今回のバージョンから最近人気が上がっているIDEであるIntelliJ IDEA 14に対応しました。Java、.NET(ドットネット)、PHPを用いた開発に対応しています。


■SecureAssist活用による効果
ソフトウェア開発者がこのツールを用いると、コーディングしている最中に、脆弱性に繋がる可能性のある問題を発見し、ガイダンスにしたがって修正することができます。このツールでは、入出力チェック、データの取り扱い、弱い暗号関数の利用、設定の不備など含んだ200以上のテスト項目をリアルタイムに検証し修正を促すことにより、効率よくセキュリティレベルを確保することができます。これは、後工程での脆弱性テストの品質を向上させ、かつよくある脆弱性を指摘する工数を大幅に削減することにつながります。開発の後工程での脆弱性チェックによる手戻りを大幅に削減させることができ、また信頼できるソースコードを確実に増やしていくことができます。
このメカニズムから、クレジットカード情報を取り扱う標準であるPCI DSS 3.0の要件を満たすことにつながるため、米国市場では主要メガバンク、保険・金融機関の業務ソフトウェア開発における活用も進んでいます。
また、本製品は、HTTPプロトコルでのデータのやりとりにおける脆弱性や、弱い暗号化関数の利用、さらには設定の不備を排除するチェックする機能があるため、アプリのバックエンドAPIサーバをはじめ、IoT(Internet Of Things：モノのインターネット)の実装における「セキュリティ・バイ・デザイン」を実現するための有用なツールであると言えます。


■SecureAssistの利用はいますぐ
SecureAssistはダウンロードしてIDEのプラグインとしてインストールすると、すぐに試用を開始できます。日本において、本ソフトウェアを活用するコストの目安は、例えば20名の開発チームの場合、ライセンスコストは、開発者一人当たり年間4万円程度、年間100万円以内で導入が可能です。
この度、当社はこの最新版の発売に伴い、無料試用期間30日の機能検証版をご提供するとともに、本年末までに導入する企業のためにベーシックサポート(通常ライセンス費用の20％)を特別価格にてご提供いたします。また、同製品の販売・提供ならびにソフトウェア開発のコンサルティングやトレーニングサービスを実施するパートナを募集し、共に展開してきたいと考えております。


■SecureAssist 2.5の主な新機能・改善点
・統合開発環境IntelliJ IDEA 14への対応
・Eclipseでのソースコードスキャンの最速化
・ライセンスのアクティベーションプロセス改善


■SecureAssist ダウンロード
https://www.asteriskresearch.com/download/


■株式会社アスタリスク・リサーチについて
株式会社アスタリスク・リサーチは、2006年に設立された、東京都千代田区に本社を置く企業であり、ソフトウェアと情報資産のガバナンスにフォーカスしたリサーチ、またエキスパートのトレーニングやコンサルティングを中心としたサービスを提供しています。セキュリティ事業に関して“enabling security for developers”(開発者にとって有効なセキュリティ)というミッションのもと、安全と安心を支えるインターネット社会を確かなものに、かつ持続可能なものにするために、ビジネスの側面でも、コミュニティの側面でも積極的に取り組んでいます。
URL： https://www.asteriskresearch.com