アプリケーションのソースコードに潜む脆弱性を自動検出するツール - テクマトリックス

テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。

同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。

セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。

価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。

（Security NEXT - 2009/08/06 ） ツイート

PR

関連記事

約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
IoT製品の脆弱性監視分析サービス - NRIセキュア
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
複数テナント管理やSBOM読込に対応した脆弱性管理ツール
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
バックアップ製品に新版、ランサム対策も - ベリタス