偽陽性ゼロのバグ検出

さまざまなバグ・脆弱性を偽陽性ゼロで検出

Mayhem for Codeは膨大なテストケースを自動生成し、網羅的なテストによりバグ・脆弱性を検証していきます。 アプリケーションを実行してテストを行う動的解析(DAST)によってバグ・脆弱性の検証を実施するため、報告されるバグ・脆弱性について、開発者は偽陽性を考慮する必要がありません。

Mayhem for Codeが検出できるバグ・脆弱性の例

Mayhem for Codeはさまざまなバグや脆弱性を検出することが可能です。検出されたバグ・脆弱性については、概要や共通脆弱性タイプ (CWE :Common Weakness Enumeration)の情報を確認することができます。

検出できるバグ・脆弱性の抜粋

  • バッファオーバーフロー
  • 境界外アクセス
  • リソースの枯渇
  • 解放済みメモリの使用
  • ゼロ除算
  • 未初期化変数の使用
  • NULLポインタ逆参照
  • 不適切な入力確認
  • パラメーターの不適切な処理

単体・結合テスト対応ファジングツール Mayhem for Codeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。