さまざまなバグ・脆弱性を偽陽性ゼロで検出

Mayhem for Codeは膨大なテストケースを自動生成し、網羅的なテストによりバグ・脆弱性を検証していきます。 アプリケーションを実行してテストを行う動的解析(DAST)によってバグ・脆弱性の検証を実施するため、報告されるバグ・脆弱性について、開発者は偽陽性を考慮する必要がありません。

Mayhem for Codeが検出できるバグ・脆弱性の例

Mayhem for Codeはさまざまなバグや脆弱性を検出することが可能です。検出されたバグ・脆弱性については、概要や共通脆弱性タイプ (CWE ：Common Weakness Enumeration)の情報を確認することができます。

検出できるバグ・脆弱性の抜粋

• バッファオーバーフロー
• 境界外アクセス
• リソースの枯渇
• 解放済みメモリの使用
• ゼロ除算
• 未初期化変数の使用
• NULLポインタ逆参照
• 不適切な入力確認
• パラメーターの不適切な処理