無償評価支援

体験版ダウンロードサービス(無償)

最新バージョンのdotTESTをお客様のマシンでお試しいただけます。

静的解析評価支援(無償)

dotTESTの静的解析機能を用いて、お客さまの.NETアプリケーションを検証し、コード全体の品質と、重大な問題となりうるコード(バグとなる可能性やセキュリティの問題を引き起こす可能性)の詳細なレポートをご提供します。
  • 静的解析評価支援レポート内容
    • はじめに
    • 検証内容
      テスト対象の規模
      ルールのカテゴリと重要度について
      バグ探偵機能について
    • 評価報告
      カテゴリから見た全体の傾向
      重要度から見た全体の傾向
      重要度1のルール違反
       バグ探偵  クラスメンバ使用のガイドライン C#
       FinalizeおよびDisposeの実装  演算子オーバーロードの使用ガイドライ
       セキュリティ検査  シリアライズ化のガイドライン
       型の使用のガイドライン
    • 段階的な改善のご提案
    • その他の静的解析関連項目
      セミナー:dotTESTハンズオンセミナー

※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部dllファイル等)をご用意ください。

ご興味のある方はお問い合わせください

静的解析評価支援内容

セキュアコードチェック評価支援(無償)

dotTESTの静的解析とフロー解析(バグ探偵)を用いて、お客さまのJavaアプリケーションに対してセキュアコードチェックを実施し、ソースコード中に潜むセキュリティ上の問題(インジェクションやクロスサイトスクリプティング(XSS)、安全ではない暗号の保存など)についてレポートをご提供します。

セキュアコードチェックについては、こちら
  • セキュアコードチェック評価支援レポート内容
    • はじめに
    • チェック内容
      テスト対象の規模
      ルールのカテゴリと重要度について
      バグ探偵機能について
    • 評価報告
      OWASP TOP 10またはPCI DSSに掲載されている脆弱性から見た全体の傾向
      Security Assessmentカテゴリからみた全体の傾向
    • 評価報告に含まれる脆弱性
      クロス サイト スクリプティング(XSS)
      インジェクションの欠陥
      悪意のあるファイルの実行
      安全ではないオブジェクトの直接参照
      クロス サイト リクエスト フォージェリ


※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。

ご興味のある方は、お問い合わせください。

セキュアコードチェック支援結果レポート内容

情報の漏洩と不適切なエラー処理 不適切な認証とセッション管理 安全ではない暗号の保存 安全ではない通信方法 URLアクセスの制限の不備 段階的な改善のご提案 など

静的解析・単体テストツール dotTESTに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。