Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリケーションのソースコードに潜む脆弱性を自動検出するツール - テクマトリックス

テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。

同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。

セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。

価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。

(Security NEXT - 2009/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
セキュアブレイン、ウェブアプリのソースコード診断を開始
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
指紋認証機能を搭載したクレジットカード - 凸版印刷
ウェブサイト向けセキュリティ診断サービスのラインナップを強化 - EGセキュア
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量