セキュアコーディング

セキュリティ上の脆弱性

×	 SQLインジェクション	情報の改ざんや破壊、漏洩などの危険があります。  クロスサイトスクリプティング	ページの改ざんやサイトのなりすまし、などの危険があります。   HTTPレスポンス分割	ページの改ざんやサイトのなりすまし、などの危険があります。  など…	など…

高セキュリティアプリケーション構築の秘訣は、ソースコードにあり。

セキュアコードチェック	コーディング時から脆弱性をチェック 処理フロー依存の脆弱性もチェック 外注物件の受け入れ検査でもチェック !	dotTESTでセキュアアプリケーションの開発をしよう! 静的解析とフロー解析で脆弱性を検証		 詳しく   独自の静的解析ルールを構築		 詳しく   単体テストで実行時例外を検出		 詳しく   セキュアコードチェック評価支援(無償)		 詳しく

dotTESTセキュアコードチェックのチーム開発への適用例

SQLインジェクションやクロスサイトスクリプション(XSS)、HTTPレスポンス分割など、検証したいルールのセットを作成したり、ユーザ定義ルールを作成し、より確実な脆弱性の検証の環境を整えます。	開発チームメンバーが使用するルールセットやテスト設定を共有化。開発チーム内のチェックレベルの統一化が図れます。また、検証結果も保管できるので、管理者は、いつでも検証状況を確認できます。 セキュリティホールになる可能性のある実行時例外を検出する単体テスト作業をテストケース生成からテスト実行までを自動化し開発者の負荷を軽減できます。	SQLインジェクションやクロスサイトスクリプション(XSS)、HTTPレスポンス分割などのセキュリティ上危険なコードを静的解析とフロー解析(バグ探偵)で検出。コーディングレポートします。	検証作業を定期的にバッチで実施。検証漏れを防止できます。

静的解析・単体テストツール dotTESTに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。