ソースコード検証ツールを発売(テクマトリックス) | ScanNetSecurity
2026.01.23(金)

ソースコード検証ツールを発売(テクマトリックス)

 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SAN

製品・サービス・業界動向 新製品・新サービス
29 views
facebookLINE
 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SANS Top 25などで発表されているセキュリティ上脆弱なソースコードを指摘し、セキュリティを向上させる。

 静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といったセキュリティ上の脆弱性をピンポイントで検出する。また本製品には、約200種類のセキュリティ脆弱性に関するコーディングルールが搭載されており、それらを使用してソースコードと処理フローを解析、情報漏えいや情報の改ざん、なりすましなどに利用される危険なコードを検出する。コーディングルールのパラメータ変更も可能だ。

http://www.techmatrix.co.jp/products/quality/jtest/documents/news/20090804/20090804_jtest_security_newsrealease.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP