70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール

IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫の製品比較・一覧 > 製品詳細

IT・IT製品TOP > サイトマップ > カテゴリ別 過去掲載製品ページ一覧 > ネットワークセキュリティ > 検疫 > 製品詳細

掲載されておりますサービス内容・料金・連絡先・リンク先などは掲載日時点のものです。変更している場合がございますのでご了承下さい。

掲載日:2017/09/01


SCSK

70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール
アプリケーション開発では、初期段階から脆弱性診断を行うことが重要だが、複数言語が混在する環境では、効果的な診断を行うことが難しい。そこで注目されているのが、20種類の開発言語と70万を超えるAPIに対応した脆弱性診断ツールだ。

 高品質で脆弱(ぜいじゃく)性のないアプリケーションを開発するには、開発の初期段階から脆弱性の混入を防ぐ必要がある。だが、従来のように脆弱性診断ツールをテスト段階で初めて使うのでは、大きな手戻りも発生しかねない。開発の早い段階から活用できるツールを採用し、脆弱性を早めに修正していくことが望ましい。

 そのためには開発中のソースコードを解析する必要がある。中でも効果的なのが、ソースコードを中間言語に変換して静的解析を行うというアプローチだ。この手法なら、脆弱性の有無だけでなく、根本的な原因を突き止め、修正が必要な箇所を容易に突きとめることができる。

 脆弱性診断ツールというと特定のプラットフォームや言語に制限されるものも多かったが、近年は幅広い環境に対応できるツールも存在する。開発の初期段階から利用できる脆弱性診断ツールがどのように開発環境を改善するのか、詳しく見ていこう。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 SCSK株式会社


掲載企業 SCSK株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


「BIがあるはず」と言われても「Excelのほうが早い」……なぜ?

BIがあるのになぜか週末のデータ集計はExcelで集計。「そのBIは使い勝手が悪く全く活用されていない」と担当者は言う。BIを使えば、週末のドタバタ劇を回避でき…

誰が“情シス不要”なんて言い出した? ノンプログラミング開発ツール導入事例

ノンプログラミングでシステム開発できるから、情シスは不要?自らが手を動かす場面は減るものの、決して不要にはならない。では、ノンプログラミング開発ツール導入で情シ…

職場管理の5SはやってもITは野放し? ファイルサーバ管理編

意識的に改善を続けないと破綻しやすいファイルサーバの運用管理。実は、職場環境のおなじみのスローガン「5S」は、IT環境にも効果的だということをご存じですか。整理…

多くの情シスが口をそろえる「こんなSFAは導入したくない」

SaaS型SFAの登場により、営業部門が自らの手で導入するケースが増え、情シスの負担も軽減されているかと思いきや、実運用に入った段階で「改修依頼で負担は増えてい…

リソース追加で作業能力が直線的に向上、次世代オールフラッシュは何が違うのか

サーバやネットワークのパフォーマンス向上により、ストレージが新たなボトルネックとなり始めた。そこで、従来のNASシステムやフラッシュアレイの課題を解消するものと…

次世代型ハイパーコンバージドインフラを支える、シスコの先端技術とは?

企業内ネットワークやマルチクラウド環境における運用管理とセキュリティの課題を解消する技術として注目される「Cisco DNA」と「Cisco Intersigh…

CATEGORY 同じカテゴリのおススメ記事




掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10032946


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫の製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ