テクマトリックス、Java単体テストツールの脆弱性検出機能を強化

この記事をtweetする このエントリーをはてなブックマークに追加


テクマトリックス、Java単体テストツールの脆弱性検出機能を強化


掲載日:2008/10/08


News

 テクマトリックス株式会社は、脆弱性(セキュリティ関連の問題)の検出機能を強化したJava対応単体テストツール「Parasoft Jtest 8.3」を、発売する。

 「Jtest」は、米Parasoftが開発した、Javaアプリケーション開発の単体テストと静的解析(コーディングルールを使用したパターンマッチング解析)を自動化するJava対応テストツール。実行時例外を引き起こすテストケースと、様々なソースコードをカバーするテストケースを自動生成し、プログラムの堅牢性/機能性を検証するテストや、修正時の問題の作りこみを防止する回帰テストを自動実行することができる。また、850個の静的解析コーディングルールを使用してソースコードを解析し、問題点を検出できるほか、処理フローを静的に検証し、処理フローに依存した問題点も検出することができる。

 今回のバージョンでは、従来は別売りであったセキュリティオプションが標準装備され、インジェクションやクロスサイトスクリプティング(XSS)、HTTPレスポンス分割など、情報の漏洩/改ざんやなりすましなどに利用される脆弱性を検出可能となった。セキュリティ関連の問題検出機能は静的に実行されるため時期を選ばずに検証することができ、開発後期に実施する擬似的な攻撃によるテストに比べ、原因個所を特定しやすく、作業の効率化を図ることができるコーディング時の検証実施が可能となっている。また、処理フロー解析を提供する“バグ探偵”は、ソースコード上に存在する様々な分岐の可能性を検査するため、通常の動的テストでカバーされない処理を実行する時に発生する問題を特定でき、網羅率に優れた脆弱性検証を実施することができる。

 OWASP(米国の非営利プロジェクト)の“セキュリティ脆弱性トップ10”や、クレジットカードデータを処理する際のセキュリティ要件“PCI DSS”に掲載されている脆弱性をチェックするテスト設定が搭載されたほか、ユーザ独自のセキュリティポリシーに基づくルールの追加やルールセットの作成も可能となっている。


出荷日・発売日 −−−
価格 お問い合せ下さい
ニュースリリース 企業サイトへ

  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「開発」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20023816


IT・IT製品TOP > 開発 > 開発言語 > 開発言語のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ