コベリティは、デベロップメントテストプラットフォームの新製品として、JavaによるWebアプリケーションのセキュリティ問題を開発者が効果的に処理できる「Coverity Security Advisor」を、3日に発表した。
同社は、ソースコードと最新のウェブアプリケーション・アーキテクチャを深く理解する「静的解析検証エンジン(Coverity Save)」を拡張することによって、開発者によるセキュリティ不具合の検出と修正を支援する、従来以上に正確な修正ガイダンスを提供している。
最新のWebアプリケーションの複雑性に対応した新技術により、第1世代ツールの浅くて不完全な解析では達成不可能だった静的解析で、開発者がアプリケーション・セキュリティをテストできるようサポートする。
「Coverity Security Advisor」は、フレームワークアナライザーによってソースコードの静的解析を拡張することで、データがアプリケーション・フレームワークを通過する際の不正確さを最小限に抑え、誤検知率の最低限までの削減を実現した。
また、データ・サニタイジング・ルーチンによって不信頼データのサニタイジングが十分に行われたことや、そのルーチンが正しいコンテクストで用いられていることを自動的に検証する、ホワイトボックス・ファザーを静的解析の中に組み込んでいる。
さらに、開発者がセキュリティの不具合をどうすれば正しく効率的に修正可能になるかを理解できるよう、個々の不具合に則した厳密な修正ガイダンスを提供する。
【関連リンク】
・コベリティ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
