みずほ情報総研は2013年6月18日、アプリケーション開発段階で、ソースコードに含まれる脆弱性を診断する静的解析サービス「ソースコード脆弱性診断サービス」の提供を開始した。Java、ASP.NET、PHPなど21言語に対応する。料金は、顧客の開発環境で診断を行う「オンサイト診断」が1診断95万円(税別)から。オンサイト診断で指摘された脆弱性への対応完了後、対応漏れがないかを確認する「再診断」が40万円(税別)から。
同サービスは、日本ヒューレット・パッカードのソースコード解析ツール「HP Fortify SCA」を活用して、アプリケーションのソースコードに含まれる脆弱性を検出するもの。アプリケーション開発の初期工程で脆弱性の混入を防ぎ、後工程での手戻り修正を回避する。また、ソースコードレベルで脆弱性の原因を特定し、対策を講じることで、とり安全性の高いアプリケーション開発を実現できるとする。
対応するプログラミング言語は、Java(with Android)、Classic ASP、ASP.NET、VB.NET、C#(.NET)、C/C++、PHP、PL/SQL、Object-C、ColdFusion CFML、Python、ABAP、ActionScript/MXML、COBOL、T-SQL、JSP、JavaScript/AJAX、Visual Basic、VBScript、HTML、XML。
