ソースコード検証ツールを発売(テクマトリックス) | ScanNetSecurity
2025.12.08(月)

ソースコード検証ツールを発売(テクマトリックス)

 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SAN

製品・サービス・業界動向 新製品・新サービス
29 views
facebookLINE
 テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SANS Top 25などで発表されているセキュリティ上脆弱なソースコードを指摘し、セキュリティを向上させる。

 静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といったセキュリティ上の脆弱性をピンポイントで検出する。また本製品には、約200種類のセキュリティ脆弱性に関するコーディングルールが搭載されており、それらを使用してソースコードと処理フローを解析、情報漏えいや情報の改ざん、なりすましなどに利用される危険なコードを検出する。コーディングルールのパラメータ変更も可能だ。

http://www.techmatrix.co.jp/products/quality/jtest/documents/news/20090804/20090804_jtest_security_newsrealease.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP