コンプライアンス準拠
セキュリティ - コンプライアンス準拠
情報セキュリティ対策には、さまざまな方法がありますが、dotTESTでは、ソフトウェアプログラム中の攻撃に対して脆弱なソースコード箇所を検出し、攻撃に強い堅牢なソフトウェアの開発を支援します。dotTESTには、OWASP Top 10、PCI DSS、CWE Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリがあらかじめ用意されており、ソースコードに潜むセキュリティ脆弱性を検証することが可能です。また、搭載されているルールやルールセットをベースにユーザー独自のセキュリティポリシーに合わせたルールやルールセットを作成し、チーム内で共有することにより、ポリシーへの準拠を徹底することができます。
dotTESTでソースコードを検証することにより、情報漏えいや情報の改ざん、なりすましなどに利用される脆弱で危険なソースコードを一掃し、セキュリティ攻撃にも耐えうるアプリケーションの開発が可能になります。
- PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、Visa、MasterCard、American Express、Discover、JCB International が共同で創設したPCI Security Standards Councilによって、クレジットカード会員情報を取り扱う上で、カード情報とITシステムを安全に保護するための基準で、12の要件が定義されており、各カード会社は、カード加盟店や決済処理を代行するサービス会社などに対して、取引規模に応じて問診票による自己診断、外部機関による脆弱性スキャニング、認定審査機関による訪問審査を義務付けています。
- OWASP Top 10
Open Web Application Security Project (OWASP)は、安全なWebアプリケーションを実現するためのセキュリティ向上を推進する非営利団体で、セキュリティに関するさまざまな文書やツールを無料で公開しています。 OWASP Top Ten Projectは、ベンダーや企業から提供されたデータやコミュニティーの調査から得たから提供されたデータをもとに悪用のしやすさと影響をみてトップ10がランク付けています。
- CWE Top 25 最も危険なソフトウェアの弱点
CWE 最も危険なプログラミングエラーTop 25は、CWE が中心となり、世界各国のセキュリティに関する組織や団体に所属する有識者の協力を得て、脆弱性の原因となる危険度の高いプログラミング エラー上位25個を選んだものです。
コンプライアンスの順守/逸脱レポートをリアルタイムで参照
OWASP Top 10用ダッシュボード
OWASP Top 10コンプライアンスレポート
※ セキュリティルールおよびセキュリティコンプライアンス規約セットによる静的解析には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。
イベント・セミナー
C# VB.NET対応 静的解析・単体テストツール dotTESTに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp
