Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリケーションのソースコードに潜む脆弱性を自動検出するツール - テクマトリックス

テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。

同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。

セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。

価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。

(Security NEXT - 2009/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブフィルタリング製品に新版、クラウドサービスも- キヤノンMJ
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
送信ドメイン認証の実装を支援するソリューション - シマンテック
QRコード決済事業者向けのコンサルサービス - BBSec
IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存
QRコード決済事業者向けにセキュリティ対策支援 - NRIセキュア
AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
「GUARDIANWALLシリーズ」に新版 - キヤノンITS