Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリケーションのソースコードに潜む脆弱性を自動検出するツール - テクマトリックス

テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。

同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。

セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。

価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。

(Security NEXT - 2009/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「どこどこJP」、チェック・ポイント利用者向けに設定支援ツール
NEC-SI、パーソナルデータを匿名加工するソリューション - 個人識別リスクも表示
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
セキュアなアプリの開発を支援するソリューション - オージス総研
dit、Savvius製のネットワーク品質監視ツールを発売
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
マクニカネット、蘭SecurityMatters製の制御システム向けセキュリティソリューション
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
日本HP、BIOS保護やウェブ経由のマルウェア感染対策など新機能 - 覗き見防止機能も