偽陽性ゼロのバグ検出
さまざまなバグ・脆弱性を偽陽性ゼロで検出
Mayhem for Codeは膨大なテストケースを自動生成し、網羅的なテストによりバグ・脆弱性を検証していきます。 アプリケーションを実行してテストを行う動的解析(DAST)によってバグ・脆弱性の検証を実施するため、報告されるバグ・脆弱性について、開発者は偽陽性を考慮する必要がありません。Mayhem for Codeが検出できるバグ・脆弱性の例
Mayhem for Codeはさまざまなバグや脆弱性を検出することが可能です。検出されたバグ・脆弱性については、概要や共通脆弱性タイプ (CWE :Common Weakness Enumeration)の情報を確認することができます。検出できるバグ・脆弱性の抜粋
- バッファオーバーフロー
- 境界外アクセス
- リソースの枯渇
- 解放済みメモリの使用
- ゼロ除算
- 未初期化変数の使用
- NULLポインタ逆参照
- 不適切な入力確認
- パラメーターの不適切な処理
PICK UP
イベント・セミナー
ニュース・キャンペーン
単体・結合テスト対応ファジングツール Mayhem for Codeに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- se-info@techmatrix.co.jp