Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発中のソフトウェアに潜む障害や脆弱性の原因を検出 - 丸紅情報システムズ

丸紅情報システムズは、開発中のソフトウェアに障害や脆弱性の原因となるソースコードがないか調査し、自動で検出するソフト「クロックワークケーセブン」の販売を開始する。

同製品は、米Klockworkが開発した障害、脆弱性ソースコード検出ソフト。開発中のソフトウェア内に含まれる障害や脆弱性の原因を自動検出する。障害や脆弱性の原因となる記述パターンのデータベースをもとにソースファイルを、300以上の検査項目において調査。潜在的な問題の数量と内容をレポートする。対応言語は、「Java」「C」および「C++」。

複数のソースファイルで構成されたソフトウェアについては、ソースファイル間の関係性を解析して問題点を検出する。検出された脆弱性や欠陥情報、誤検出情報などの問題点はデータベースに蓄積され、ソフトウェア開発の現場で共有化される。

対応プラットフォームはWindows、Solaris、Linux。標準価格は252万円から。

(Security NEXT - 2007/11/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
市立中学校で生徒の個人情報を紛失 - 大阪市
JNSA、「Network Security Forum 2018」を都内で開催
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
千代田区の図書館サイト、1カ月にわたり公開停止
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定