IssueHuntは2026年3月4日、SAST（静的アプリケーションセキュリティテスト）、SBOM（ソフトウェア部品表）、CSPM（クラウドセキュリティポスチャ管理）に特化したコンサルティングサービスの提供を開始した。

同サービスは、AIとセキュリティ専門家を組み合わせ、プロダクトのリスクの洗い出しから修正方法の提示、運用体制の提案までを約1カ月でワンストップ対応する点が特徴。開発・運用環境におけるセキュリティリスクを短期間で把握し、具体的な対策につなげることを目的とする。

SBOMコンサルティングでは、ソフトウェアサプライチェーンの可視化や利用ライブラリの脆弱性分析を行い、実際の被害につながる可能性が高いリスク要素を特定する。

また、SASTコンサルティングでは開発段階のソースコードを解析し、重大な欠陥の特定と修正方法の提示を実施。CSPMコンサルティングでは、Amazon Web Services、Google Cloud、Microsoft Azureといったクラウド環境を対象に設定ミスを洗い出し、公開状態のストレージなど重大な設定不備を指摘するという。

引用元記事：https://enterprisezine.jp/news/detail/23876