テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。
同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。
セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。
価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。
(Security NEXT - 2009/08/06 )
ツイート
関連リンク
PR
関連記事
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
IPA、無料のソースコード検査ツールを公開 - 危険な8種類の脆弱性を検知
ラック、ウェブサイトのセキュリティ対策を総合的に支援する新サービス
チェック・ポイント、マルウェア対策を強化した「Check Point R75.40」を発表
ハンモック、iOSとAndroidに対応するクラウド型MDMサービスを提供
パスワード入力用キーパッドを備えた暗号化USBメモリが登場
デンソーウェーブ、複製や改ざんを防止する「QRコード」を開発
パナソニック、Android端末にマルチOS環境を構築、データ保護を実現する技術
米Trend Micro、解析ツール「HijackThis」をオープンソース化
