テクマトリックスは6日、Javaアプリケーション開発用の自動単体テストツール「Parasoft Jtest 8.3」に従来別売りだったセキュリティオプションを標準装備し、脆弱性検出機能を強化した。
テクマトリックスは6日、Javaアプリケーション開発用の自動単体テストツール「Parasoft Jtest 8.3」(以下、Jtest 8.3/開発:米Parasoft社)に従来別売りだったセキュリティオプションを標準装備し、脆弱性検出機能を強化した。
Jtest 8.3を用いると、自動生成されるテストケースによる単体テストの自動実行、約700のコーディングルールに基づくソースコードの静的解析により、Javaアプリケーションの品質とセキュリティレベルを向上させつつ、開発工数の削減を行うことができる。最新版では、複数のクラスやパスにまたがるフローを解析する「バグ探偵」の機能も備わっている。
今回標準装備されたセキュリティオプションは、バグ探偵と静的解析の機能を利用して、情報漏えいや情報の改ざん、なりすまし等で悪用されるソースコードの脆弱性を検知するもの。インジェクションやクロスサイトスクリプティングの脆弱性検出、OWASP(Open Web Application Security Project)が提供している脆弱性トップ10のチェック、クレジットカードのデータ処理におけるセキュリティ要件の検証等の他、独自のセキュリティポリシーに基づくカスタマイズにも対応している。
サポートするプラットフォームは、Windows 2000/XP/Vista/Server 2003、Red Hat Enterprise Linux 3/4/5、Solaris 8/9/10。統合開発環境は、Eclipse3.0~3.4、RAD6.0/7.0、JBuilder2007。提供価格は従来と同じく、「Professional Edition」が498,000円、「Architect Edition」が598,000円、「Server Edition」が2,100,000円となっている(すべて税別、1年間の保守サービス含む)。
【関連リンク】
・Jtest(Java対応テストツール)
この記事は参考になりましたか?
- この記事の著者
-
斉木 崇(編集部)(サイキ タカシ)
株式会社翔泳社 ProductZine編集長。1978年生まれ。早稲田大学大学院理工学研究科(建築学専門分野)を卒業後、IT入門書系の出版社を経て、2005年に翔泳社へ入社。ソフトウェア開発専門のオンラインメディア「CodeZine(コードジン)」の企画・運営を2005年6月の正式オープン以来担当し、2011年4月から2020年5月までCodeZine編集長を務めた。教育関係メディアの「EdTechZine(エドテックジン)」...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です