開発中のソフトウェアに潜む障害や脆弱性の原因を検出 - 丸紅情報システムズ
丸紅情報システムズは、開発中のソフトウェアに障害や脆弱性の原因となるソースコードがないか調査し、自動で検出するソフト「クロックワークケーセブン」の販売を開始する。
同製品は、米Klockworkが開発した障害、脆弱性ソースコード検出ソフト。開発中のソフトウェア内に含まれる障害や脆弱性の原因を自動検出する。障害や脆弱性の原因となる記述パターンのデータベースをもとにソースファイルを、300以上の検査項目において調査。潜在的な問題の数量と内容をレポートする。対応言語は、「Java」「C」および「C++」。
複数のソースファイルで構成されたソフトウェアについては、ソースファイル間の関係性を解析して問題点を検出する。検出された脆弱性や欠陥情報、誤検出情報などの問題点はデータベースに蓄積され、ソフトウェア開発の現場で共有化される。
対応プラットフォームはWindows、Solaris、Linux。標準価格は252万円から。
(Security NEXT - 2007/11/09 )
ツイート
関連リンク
PR
関連記事
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説