セキュリティ - コンプライアンス準拠

情報セキュリティ対策には、さまざまな方法がありますが、Jtestでは、ソフトウェアプログラム中の攻撃に対して脆弱なソースコード箇所を検出し、攻撃に強い堅牢なソフトウェアの開発を支援します。
Jtestには、OWASP TOP10、PCI DSS、CWE/SANS Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリがあらかじめ用意されており、ソースコードに潜むセキュリティ脆弱性を検証することが可能です。また、搭載されているルールやルールセットをベースにユーザー独自のセキュリティポリシーに合わせたルールやルールセットを作成し、チーム内で共有することにより、ポリシーへの準拠を徹底することができます。
Jtestでソースコードを検証することにより、情報漏えいや情報の改ざん、なりすましなどに利用される脆弱で危険なソースコードを一掃し、セキュリティ攻撃にも耐えうるアプリケーションの開発が可能になります。

• PCI DSS
  PCI DSS(Payment Card Industry Data Security Standard)は、Visa、MasterCard、American Express、Discover、JCB International が共同で創設したPCI Security Standards Councilによって、クレジットカード会員情報を取り扱う上で、カード情報とITシステムを安全に保護するための基準で、12の要件が定義されており、各カード会社は、カード加盟店や決済処理を代行するサービス会社などに対して、取引規模に応じて問診票による自己診断、外部機関による脆弱性スキャニング、認定審査機関による訪問審査を義務付けています。
  
  詳しく

• OWASP TOP 10
  Open Web Application Security Project (OWASP)は、安全なWebアプリケーションを実現するためのセキュリティ向上を推進する非営利団体で、セキュリティに関するさまざまな文書やツールを無料で公開しています。 OWASP Top Ten Projectは、セキュリティの有識者からなるプロジェクト メンバーが選んだ、Webアプリケーションの最も危険な 10個の脆弱性を発表するものです。
  
  詳しく

• CWE/SANS最も危険なプログラミングエラーTOP 25
  CWE/SANS最も危険なプログラミングエラーTOP 25は、CWEおよびSANS が中心となり、世界各国のセキュリティに関する組織や団体に所属する有識者の協力を得て、脆弱性の原因となる危険度の高いプログラミング エラー上位25個を選んだものです。
  
  詳しく

コンプライアンスの順守／逸脱レポートをリアルタイムで参照

  コンプライアンスパッケージを導入することにより、Jtestによる静的解析の結果からOWASP Top 10 2017やCWE 3.1、CWE SANS Top 25 2011に則った順守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの順守状況の説明責任を果たすことが容易になるだけでなく、未順守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。

※ セキュリティルール及びセキュリティコンプライアンス規約セットによる静的解析には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。

Jtestで行うセキュアコーディングに関する資料

以下の資料をご用意しております。ご希望の方は、資料請求フォームからお問合せください。 【資料】 セキュアコーディングのすすめ Jtest セキュリティルール OWASP Top 10 対応表 フロー解析を活用した、セキュアなアプリケーションの開発