dotTEST体験版・無償評価支援
dotTEST体験版の申し込み
最新バージョンのdotTESTをお客様のマシンで14日間お試しいただけます。
<体験版の申し込み方法>
体験版申し込みフォームに必要事項を入力いただき、体験版インストールモジュールをダウンロードしてください。同梱してある「dotTESTセットアップガイド」をご確認をしていただき、評価版のライセンス請求をお願いいたします。
静的解析評価支援(無償)
dotTESTの静的解析機能を用いて、お客さまの.NETアプリケーションを検証し、コード全体の品質と、重大な問題となりうるコード(バグとなる可能性やセキュリティの問題を引き起こす可能性)の詳細なレポートをご提供します。- 静的解析評価支援レポート内容
- はじめに
- 検証内容
テスト対象の規模
ルールのカテゴリと重要度について
バグ探偵機能について - 評価報告
カテゴリから見た全体の傾向
重要度から見た全体の傾向
重要度1のルール違反
バグ探偵 クラスメンバ使用のガイドライン C#
FinalizeおよびDisposeの実装 演算子オーバーロードの使用ガイドライ
セキュリティ検査 シリアライズ化のガイドライン
型の使用のガイドライン - 段階的な改善のご提案
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部dllファイル等)をご用意ください。
ご興味のある方はお問い合わせください。
セキュアコードチェック評価支援(無償)
dotTESTの静的解析とフロー解析(バグ探偵)を用いて、お客さまの.NETアプリケーションに対してセキュアコードチェックを実施し、ソースコード中に潜むセキュリティ上の問題(インジェクションやクロスサイトスクリプティング(XSS)、安全ではない暗号の保存など)についてレポートをご提供します。- セキュアコードチェック評価支援レポート内容
- はじめに
- チェック内容
テスト対象の規模
ルールのカテゴリと重要度について
バグ探偵機能について - 評価報告
OWASP TOP 10またはPCI DSSに掲載されている脆弱性から見た全体の傾向
Security Assessmentカテゴリからみた全体の傾向 - 評価報告に含まれる脆弱性
クロス サイト スクリプティング(XSS)
インジェクションの欠陥
悪意のあるファイルの実行
安全ではないオブジェクトの直接参照
クロス サイト リクエスト フォージェリ
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。
ご興味のある方は、お問い合わせください。
情報の漏洩と不適切なエラー処理 不適切な認証とセッション管理 安全ではない暗号の保存 安全ではない通信方法 URLアクセスの制限の不備 段階的な改善のご提案 など
PICK UP
イベント・セミナー
ニュース・キャンペーン
C# VB.NET対応 静的解析・動的解析 テストツール dotTESTに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp
