脆弱性の作り込みを防止する開発支援ツールに新版 - アスタリスク・リサーチ

アスタリスク・リサーチは、開発者のセキュアコーディングを支援する米Codiscope製ツール「SecureAssist」の新版を提供開始した。

同製品は、開発者が利用するIDE向けの拡張ツール。入出力チェック、データの取り扱い、設定の不備など200以上のテスト項目から脆弱性につながるコーディングの不備を指摘。修正方法をガイダンスとして表示する。「.NET」「Java」「PHP」へ対応している。

今回リリースした「同2.5」では、従来より対応している「Microsoft Visual Studio」「Eclipse」にくわえ、「IntelliJ IDEA 14」をあらたにサポート。また「Eclipse」におけるソースコードのスキャンを最速化した。

（Security NEXT - 2015/11/19 ） ツイート

PR

関連記事

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
Adobe、「Adobe Media Encoder」など5製品向けにアップデートを公開
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
ウェブエンジニア向けにeラーニングサービス「KENRO」
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応