アスタリスク・リサーチ、脆弱性を指摘する開発支援の新版を提供

この記事をtweetする このエントリーをはてなブックマークに追加


アスタリスク・リサーチ、脆弱性を指摘する開発支援の新版を提供


掲載日:2015/11/20


News

 株式会社アスタリスク・リサーチは、セキュアなソフトウェア開発を支援するツールの新版「SecureAssist 2.5」の提供を開始した。

 「SecureAssist」は、Codiscopeが開発した、ソフトウェア開発者が使用する統合開発環境を拡張するツールで、開発中のソフトウェアのコードに潜む脆弱性につながる可能性がある問題個所を正確に指摘し、具体的な修正案とともに改善を促すスペルチェッカーのような働きをする。今回の新版では、開発環境として普及しているEclipseやVisual Studioに加え、統合開発環境のIntelliJ IDEA 14に対応し、Java/.NET/PHPを使用した開発に対応している。

 コーディング中に、脆弱性につながる可能性がある問題が発見されると、ガイダンスにしたがって修正できる。入出力チェックや、データの取り扱い、弱い暗号関数の利用、設定の不備などを含む200以上のテスト項目をリアルタイムに検証し、修正を促すことで、効率的にセキュリティレベルを確保できるため、後工程での脆弱性テストの品質の向上を図れ、よくある脆弱性を指摘する工数の削減を図れる。開発の後工程での脆弱性チェックに起因する手戻りの削減を図れる上、信頼できるソースコードを確実に増やせる。

 こうしたメカニズムを備えているため、クレジットカード情報を取り扱う標準であるPCI DSS 3.0の要件の充足を図れる。

 また、HTTPプロトコルでのデータのやりとり時の脆弱性などをチェックする機能を備えているため、アプリのバックエンドAPIサーバに加え、IoT(Internet Of Things)の実装時に“セキュリティ・バイ・デザイン”を実現するために活用できる。

 ダウンロード後に、統合開発環境のプラグインとしてインストールすることで、直ちに試用を開始できる。


出荷日・発売日 −−−
価格 お問い合せ下さい

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「テストツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「テストツール」関連情報をランダムに表示しています。

「テストツール」関連の製品

WebアプリケーションUIテスト自動化ツール Developer Caretaker 【NDIソリューションズ】
テストツール
WebアプリケーションのUIテストに特化したシンプルな自動化ツール。テストの自動化による継続的な品質マネジメントで、テストや管理の効率化、品質の均質化を実現できる。

「開発」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20064771


IT・IT製品TOP > 開発 > テストツール > テストツールのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ