テクマトリックス、ソースコードの脆弱性を検出するツールを発売

この記事をtweetする このエントリーをはてなブックマークに追加


テクマトリックス、ソースコードの脆弱性を検出するツールを発売


掲載日:2009/08/06


News

 テクマトリックス株式会社は、セキュリティに優れたJavaアプリケーションの開発を支援する、米Parasoft Corporationのソースコードセキュリティ検証ツール「Jtest Security」を、発売した。

 「Jtest Security」では、処理フローを検証して問題点を検出する“バグ探偵”機能と、コーディングルールを使用したパターンマッチング解析を行なう“静的解析”機能を利用して、セキュリティ上、脆弱で危険なコードを的確に指摘する。情報漏洩や情報の改ざん、なりすましなどに利用される、SQLインジェクションなどのインジェクションやクロスサイトスクリプティング、HTTPレスポンス分割などの脆弱性を、ソースコードと処理フローから検出することができる。

 また、OWASP(Open Web Application Security Project)が公開した脆弱性トップ10や、PCI DSS(クレジットカード業界のセキュリティ基準)、SANS InstituteとCWE(Common Weakness Enumeration、統一的なソフトウェアの欠陥の一覧を定めるプロジェクト)が発表した“最も危険なプログラミングエラー”トップ25といった、Webアプリケーションの安全性に関する基準で取り上げられているセキュリティ脆弱性を含むコードを検出することができる。

 コーディングルールの多くは、パラメータの変更が可能で、ユーザ企業やプロジェクトの基準に沿ったルールに修正することができる。また、セキュリティ関連以外にも800種類のコーディングルールが搭載されており、不定・不良データへのアクセス、バグの可能性やパフォーマンスの劣化といった、アプリケーションの性能/品質に影響するようなコードの検出や、メトリクスの計測、重複コードの検出などの静的解析機能も備えている。


出荷日・発売日 発売済
価格 お問い合せ下さい

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「テストツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「テストツール」関連情報をランダムに表示しています。

「テストツール」関連の製品

WebアプリケーションUIテスト自動化ツール Developer Caretaker 【NDIソリューションズ】
テストツール
WebアプリケーションのUIテストに特化したシンプルな自動化ツール。テストの自動化による継続的な品質マネジメントで、テストや管理の効率化、品質の均質化を実現できる。

「開発」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20026540


IT・IT製品TOP > 開発 > テストツール > テストツールのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ