Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

テクマトリックス、ソースコードセキュリティ検証ツール
「Jtest Security」を販売開始

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/08/05 16:35

 テクマトリックス株式会社は4日、米Parasoft社が開発したJavaアプリケーション対応のセキュリティ検証ツール「Jtest Security」の販売を開始した。

 Jtest Securityは、静的解析とフロー解析でソースコードを検証し、「OWASP TOP 10」「PCI DSS」「CWE/SANS 最も危険なプログラミングエラー TOP 25」といった安全性基準で取り上げられている、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割等の脆弱性をピンポイントで検出する。また、約200種類の脆弱性に関するコーディングルールが搭載されており、情報漏えいや情報の改ざん、なりすまし等に利用される危険なコードも検出する。

 セキュリティ関連以外にも800種類のコーディングルールが搭載されており、不定・不良データへのアクセスといったアプリケーションの品質に影響するコードや、アプリケーションの致命的なバグに繋がるコードを発見することができる。また、メトリクスの計測や重複コードの検出といった静的解析機能も備えている。

 Jtest Securityのサポートプラットフォームは、Windows 2000/XP/2003 server/Vista、Red Hat Enterprise Linux 3/4/5、Solaris 8/9/10。プラグイン可能な統合開発環境は、Eclipse3.0~3.4、RAD6.0/7.0/7.5、JBuilder2007。

 2009年12月31日までは「Jtest Security発売記念キャンペーン」として、定価1,200,000円のところを、998,000円で販売する。すべて税別の価格で、これには1年間の保守サービスが含まれている。

 
【関連リンク】
Jtest Security(Java対応ソースコードセキュリティ検証ツール)

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5