Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

コベリティ、JavaのWebアプリのセキュリティを強化するツール「Security Advisor」を発表

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2012/10/03 16:45

 コベリティは、デベロップメントテストプラットフォームの新製品として、JavaによるWebアプリケーションのセキュリティ問題を開発者が効果的に処理できる「Coverity Security Advisor」を、3日に発表した。

 同社は、ソースコードと最新のウェブアプリケーション・アーキテクチャを深く理解する「静的解析検証エンジン(Coverity Save)」を拡張することによって、開発者によるセキュリティ不具合の検出と修正を支援する、従来以上に正確な修正ガイダンスを提供している。

 最新のWebアプリケーションの複雑性に対応した新技術により、第1世代ツールの浅くて不完全な解析では達成不可能だった静的解析で、開発者がアプリケーション・セキュリティをテストできるようサポートする。

 「Coverity Security Advisor」は、フレームワークアナライザーによってソースコードの静的解析を拡張することで、データがアプリケーション・フレームワークを通過する際の不正確さを最小限に抑え、誤検知率の最低限までの削減を実現した。

 また、データ・サニタイジング・ルーチンによって不信頼データのサニタイジングが十分に行われたことや、そのルーチンが正しいコンテクストで用いられていることを自動的に検証する、ホワイトボックス・ファザーを静的解析の中に組み込んでいる。

 さらに、開発者がセキュリティの不具合をどうすれば正しく効率的に修正可能になるかを理解できるよう、個々の不具合に則した厳密な修正ガイダンスを提供する。


【関連リンク】
コベリティ

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5