ソースコード検証ツールを発売(テクマトリックス) | ScanNetSecurity
2025.10.27(月)

ソースコード検証ツールを発売(テクマトリックス)

 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SAN

製品・サービス・業界動向 新製品・新サービス
 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SANS Top 25などで発表されているセキュリティ上脆弱なソースコードを指摘し、セキュリティを向上させる。

 静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といったセキュリティ上の脆弱性をピンポイントで検出する。また本製品には、約200種類のセキュリティ脆弱性に関するコーディングルールが搭載されており、それらを使用してソースコードと処理フローを解析、情報漏えいや情報の改ざん、なりすましなどに利用される危険なコードを検出する。コーディングルールのパラメータ変更も可能だ。

http://www.techmatrix.co.jp/products/quality/jtest/documents/news/20090804/20090804_jtest_security_newsrealease.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  3. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性

    AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性

ランキングをもっと見る
PageTop