情報セキュリティ対策には、さまざまな方法がありますが、Jtestでは、ソフトウェアプログラム中の攻撃に対して脆弱なソースコード箇所を検出し、攻撃に強い堅牢なソフトウェアの開発を支援します。

Parasoft Jtest によるセキュリティコンプライアンス準拠

Jtest には、OWASP Top10、PCI DSS、CWE Top25 などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリがあらかじめ用意されており、ソースコードに潜むセキュリティ脆弱性を検証することが可能です。
また、搭載されているルールやルールセットをベースにユーザー独自のセキュリティポリシーに合わせたルールやルールセットを作成し、チーム内で共有することにより、ポリシーへの準拠を徹底することができます。
Jtestでソースコードを検証することにより、情報漏えいや情報の改ざん、なりすましなどに利用される脆弱で危険なソースコードを一掃し、セキュリティ攻撃にも耐えうるアプリケーションの開発が可能になります。

PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、Visa、MasterCard、American Express、Discover、JCB International が共同で創設したPCI Security Standards Councilによって、クレジットカード会員情報を取り扱う上で、カード情報とITシステムを安全に保護するための基準で、12の要件が定義されており、各カード会社は、カード加盟店や決済処理を代行するサービス会社などに対して、取引規模に応じて問診票による自己診断、外部機関による脆弱性スキャニング、認定審査機関による訪問審査を義務付けています。

OWASP Top 10
Open Web Application Security Project (OWASP)は、安全なWebアプリケーションを実現するためのセキュリティ向上を推進する非営利団体で、セキュリティに関するさまざまな文書やツールを無料で公開しています。 OWASP Top Ten Projectは、ベンダーや企業から提供されたデータやコミュニティーの調査から得たから提供されたデータをもとに悪用のしやすさと影響をみてトップ10がランク付けています。

CWE Top 25 最も危険なソフトウェアの弱点
CWE 最も危険なプログラミングエラーTOP 25は、CWE が中心となり、世界各国のセキュリティに関する組織や団体に所属する有識者の協力を得て、脆弱性の原因となる危険度の高いプログラミング エラー上位25個を選んだものです。

コンプライアンスの順守／逸脱レポートをリアルタイムで参照

コンプライアンスパッケージを導入することにより、Jtestによる静的解析の結果からOWASP Top 10やCWE、CWE Top 25 に則った順守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの順守状況の説明責任を果たすことが容易になるだけでなく、未順守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。

※ セキュリティルールおよびセキュリティコンプライアンス規約セットによる静的解析には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。