DevSecOps実現へソフトウェア開発環境構築サービスを拡充

品質・脆弱性管理ツール「Code Dx」の活用で
セキュアなソフトウェアづくりと高生産性の両立を支援

2019年11月19日
株式会社シーイーシー

株式会社シーイーシー(本社:東京都渋谷区、代表取締役:田原 富士夫、以下 シーイーシー)は、ソフトウェアの品質と脆弱性を管理するツール「Code Dx(コードディーエックス)」の取り扱いを開始しました。また、ソフトウェアテスト分野のサービスを拡充し、「Code Dx」とさまざまなテストツールを組み合わせたDevSecOps※1環境の構築に対応しました。シーイーシーは、これらにより、「製品のセキュリティ担保」と「生産性向上」を目指すお客様のソフトウェア開発環境づくりを支援します。

ソフトウェア開発の「セキュリティ担保」と「生産性向上」を環境構築の面から支援

IoTの進展と消費者ニーズの多様化が進む昨今、多くのソフトウェア開発現場では、セキュリティへの配慮と高い生産性の両立が求められています。当社は、このような状況に対応し、さまざまなテストツールやCI/CD※2に対応したソフトウェア開発環境構築サービスを提供してきました。このたび、この取り組みにソフトウェア品質・脆弱性管理ツールである「Code Dx」を加えてDevSecOps環境の構築に対応、ソフトウェア開発支援で蓄積してきたノウハウを活用して、「セキュリティ担保」「生産性向上」を両立するお客様のソフトウェア開発プロセス改善を支援します。

※1 DevSecOps … 市場投入までの時間短縮や信頼性の向上などを目的としたソフトウェア開発手法で、開発部門と運用部門、品質保証部門が協調して開発を進める「DevOps」にセキュリティの観点を加え、より早期の工程からセキュリティ対策を行うもの
※2 CI/CD(Continuous Integration/Continuous Delivery) … 品質向上や納期短縮のために、開発、ビルド、テスト・検証、リリースを継続的に行うソフトウェア開発手法

図1:シーイーシーが提供するDevSecOps環境構築支援の概要

ソフトウェア開発プロセス改善サービスについて

各種ツールの導入とソフトウェア開発プロセスの構築(仕組み化)を通じ、お客様のソフトウェア開発プロセスの改善を支援するサービスです。品質や生産性向上の課題解決に向け、品質検証やテスト自動化、エンジニアリングサービスなど、お客様個々の課題に対応したご提案を行っています。

サービスの詳細はこちらをご覧ください。
http://www.proveq.jp/service/#ancCont02


Code Dxの特長

70以上の検証ツールから結果を取り込み、まとめて1つに表示、高品質でセキュアなプログラミング開発を実現する「ソフトウェア品質・脆弱性管理ツール」です。主な特長は以下のとおりです。

  • 複数の検証ツール結果の正規化と相関関係を自動で生成し、レビュー時間を劇的に短縮
  • サイバーセキュリティの専門家が設計したダッシュボードにより、俯瞰した品質と脆弱性管理が可能
  • 検証結果を客観的に判断する標準規格(OWASP/CWE/MISRA/CERTなど)に対応
  • CI/CD環境に統合可能なプラグインの提供により、DevSecOpsの実現が可能に

「Code Dx」の詳細はこちらをご覧ください。
http://www.proveq.jp/verification/source/codedx/

図2:Code Dx導入による効果の一例

今後の展望

シーイーシーは、ソフトウェア開発におけるテスト自動化や検証作業の効率化・高度化の面から、お客様のソフトウェア品質と生産性の向上を支援してきました。現在は、上流工程である設計(ドキュメント)や開発プロセスの分析にAI/機械学習を活用したサービスの研究・検討を進めています。今後もお客様のソフトウェア開発の品質と生産性の向上に寄与すべく、開発ライフサイクルプロセスの計画から構築・運用保守に至る支援の取り組みを続けてまいります。


この資料に関するお問い合わせ先

取扱事業部門・照会先

株式会社シーイーシー
【担当:デジタルインダストリービジネスグループ 第一営業部 吉川(キッカワ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
TEL:03-5789-2442
E-mail:marketing@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。

前のページへ戻る