70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール

掲載日:2017/09/01


SCSK

70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール
アプリケーション開発では、初期段階から脆弱性診断を行うことが重要だが、複数言語が混在する環境では、効果的な診断を行うことが難しい。そこで注目されているのが、20種類の開発言語と70万を超えるAPIに対応した脆弱性診断ツールだ。

 高品質で脆弱(ぜいじゃく)性のないアプリケーションを開発するには、開発の初期段階から脆弱性の混入を防ぐ必要がある。だが、従来のように脆弱性診断ツールをテスト段階で初めて使うのでは、大きな手戻りも発生しかねない。開発の早い段階から活用できるツールを採用し、脆弱性を早めに修正していくことが望ましい。

 そのためには開発中のソースコードを解析する必要がある。中でも効果的なのが、ソースコードを中間言語に変換して静的解析を行うというアプローチだ。この手法なら、脆弱性の有無だけでなく、根本的な原因を突き止め、修正が必要な箇所を容易に突きとめることができる。

 脆弱性診断ツールというと特定のプラットフォームや言語に制限されるものも多かったが、近年は幅広い環境に対応できるツールも存在する。開発の初期段階から利用できる脆弱性診断ツールがどのように開発環境を改善するのか、詳しく見ていこう。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 SCSK株式会社


掲載企業 SCSK株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

ランサムウェア「WannaCry」では、国家が開発した攻撃ツールが悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。

BIツールを導入したのに使ってない……そんな事態を避けるための4つのポイント

Excelを使い四苦八苦しながら行っていたデータ集計・分析。ようやくその負担を軽減できると待ち望んでいたはずのBIツールだが、導入して間もなく社員が“BI離れ”…

「エンドポイントセキュリティ」は機械学習だけで十分なのか?

エンドポイントセキュリティを再考しようという機運が高まる中、具体的にどう見直せばよいのか悩む企業は少なくないだろう。どのような視点で取り組むべきなのか。対策の理…

本当に情シスは不要になるのか? ノンプログラミング開発ツール

ノンプログラミングでシステム開発できるから、情シスは不要?自らが手を動かす場面は減るものの、決して不要にはならない。では、ノンプログラミング開発ツール導入で情シ…

クラウドセキュリティを全方位解説:機密データとパフォーマンスの守り方

クラウドアプリケーションを導入するなら、必ずセキュリティの担保を考慮しなければならない。アクセス管理、パフォーマンス、データ保護、許可・未許可アプリの把握など、…

実録:老朽化したファイルサーバの交換、容量1TBの移行を1カ月で達成

▼営業部の老朽化したファイルサーバ、来月までにリプレースせよ!導入したのは約10年前、データ量は1TB、元の担当者は既に退社、OSはサポート切れのWindows…

Webプロキシが次世代ファイアウォールより有効な理由〜Web脅威対策の基本

セキュリティ担当者がWebプロキシソリューションの導入を検討するとき、誤解があったり逆効果になっていたりする場合がある。そこでWebプロキシの仕組みや、次世代フ…

Salesforce一体型名刺管理サービスの実力――営業力を強化する名刺活用の仕組み

名刺をデジタル化し、顧客管理などに利用している企業や個人は多いだろう。しかし、営業活動やマーケティングなどで、より大きな効果を生み出すためには、名刺データをクラ…

CATEGORY 同じカテゴリのおススメ記事



Myリストへ


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10032946


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫の製品比較・一覧 > 製品詳細

このページの先頭へ

ページトップへ