Jtest Security-Java対応ソースコードセキュリティ検証ツール-
Jtest Security 評価支援
ソースコードセキュリティチェック評価支援(無償)
Jtestの静的解析とフロー解析(バグ探偵)を用いて、お客さまのJavaソースコードに対してセキュリティ検証を実施し、ソースコード中に潜むセキュリティ上の問題(インジェクションやクロスサイトスクリプティング(XSS)、安全ではない暗号の保存など)についてレポートをご提供します。
ソースコードセキュリティチェック評価支援レポート内容
- はじめに
- チェック内容
テスト対象の規模
ルールのカテゴリと重要度について
バグ探偵機能について
- 評価報告
OWASP TOP 10またはPCI DSSに掲載されている脆弱性から見た全体の傾向
Security Assessmentカテゴリからみた全体の傾向
- 評価報告に含まれる脆弱性
クロス サイト スクリプティング (XSS)
インジェクションの欠陥
悪意のあるファイルの実行
安全ではないオブジェクトの直接参照
クロス サイト リクエスト フォージェリ
情報の漏洩と不適切なエラー処理
不適切な認証とセッション管理
安全ではない暗号の保存
安全ではない通信方法
URLアクセスの制限の不備
など
- 段階的な改善のご提案
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。
ご興味のある方は、お問い合わせフォームにて、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。
ご興味のある方は、お問い合わせフォームにて、お問い合わせください。
| |||||||||
