日立システム、Javaプログラムの脆弱性摘出する検証サービス提供

この記事をtweetする このエントリーをはてなブックマークに追加


日立システム、Javaプログラムの脆弱性摘出する検証サービス提供


掲載日:2006/10/18


News

 株式会社日立システムアンドサービスは、Java言語ソースプログラムを対象とし、クロスサイトスクリプティングやSQLインジェクションなどの検証を行なうサービスを「InspectPro」シリーズのラインアップに追加し、提供を開始した。

 「InspectPro」は、ソースプログラムの不良を摘出し、レポートするサービス。検証ソフトにより自動的に不良の可能性が高い部分を検出する1次解析と、1次解析結果の中から専門アナリストが過剰指摘を排除する2次解析を組み合わせた、2段階検証が行なわれる。C/C++やJava言語のソースに対しシステムダウンや動作不正の原因個所を摘出する「信頼性検証サービス」と、C/C++ソースに対してセキュリティ上の問題個所を摘出する「セキュリティ検証サービス」に加え、今回、Java言語対応の「セキュリティ検証サービス」が開始された。

 Java言語対応セキュリティサービスで対象とする問題個所は、クロスサイトスクリプティング/SQLインジェクションに加え、HTTPレスポンス分割やディレクトリトラバーサルといった、ソースの記述により対策が可能な脆弱性を網羅している。解析ツールでソースを全パス組み合わせて網羅的に検証し、専門アナリストが修正が必要な問題個所のみをレポートで報告するため、対策担当者は修正が必要な個所と修正内容を容易に把握でき、短時間でソースへの脆弱性対策を行なうことができる。また、新たに脆弱性が報告された場合やユーザーの個別の要望に応じて、摘出対象とする脆弱性の追加も行なう。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「開発」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20016067


IT・IT製品TOP > 開発 > 開発言語 > 開発言語のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ