Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリケーションのソースコードに潜む脆弱性を自動検出するツール - テクマトリックス

テクマトリックスは、アプリケーションのソースコードを検証して脆弱性を検出する「Jtest Security」の販売を開始した。

同製品は、米Parasoftが開発したソースコードの脆弱性検出ツール。静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割、数値エラーによるバグの可能性など、PCI DSSの要件やセキュリティ専門家が公表する主要な脆弱性を検出できる。

セキュリティ上の脆弱性に関する約200種類のコーディングルールのほか、セキュリティ関連以外の800種類のコーディングルールを搭載。情報の漏洩や改ざん、なりすましなどに悪用される危険なコードのほか、バグの可能性やパフォーマンスの劣化といったアプリケーションの品質に影響するコードを検出する。またコーディングルールのカスタマイズにも対応する。

価格は、1年間の保守サービス込みで126万円。2009年12月31日までの期間限定で、104万7900円の特別価格で提供する発売記念キャンペーンを実施する。

(Security NEXT - 2009/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
オンライン事業者向けにFIDOによる生体認証サービス - Capy
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
パスワード管理アプリに情報流出監視機能 - トレンド
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
SMS認証に入力画面の判別機能 - PayPay
ブラウザの実行環境を分離するソリューション - NEC