Mayhem for Codeとは？

ファジング技術を活用した動的解析でテスト作業を大幅削減します。

Mayhem for Codeは、自律的にソフトウェアのバグや脆弱性を検出する単体・結合テスト対応ファジングツールです。
開発者の労力やスキルに依存せず、バグや脆弱性の検出と高いカバレッジを効率的に実現します。

＜Mayhem for Codeの特長＞

• 膨大なテストデータを自動生成
• 継続的に分析し、 予期しない欠陥を発見
• 検出されたセキュリティ脆弱性に偽陽性が含まれない
• ソフトウェア開発ライフサイクル(SDLC)のシフトレフト
• Parasoft C/C++testと連携した、更なるテストの効率化
• 航空宇宙、自動車、およびハイテク産業、米国国防省などのさまざまな開発現場で採用された実績

「テストデータの自動生成」や「偽陽性ゼロでのバグの検出」、生成したテストデータを用いた「回帰テストの自動化」の運用などについて、各ページにてさらに詳しくご紹介しています。

Mayhem for Codeによるファジングテストとは

ファジングは、ターゲットに大量のデータを入力し、その応答や挙動を監視するテスト手法です。
Mayhem for Codeは、カーネギーメロン大学での10年間の研究から得た特許技術である独自のファジング技術を使用し、高精度なテストケースの生成とテストの実行を自動的に繰り返すことで、カバレッジを最大化しながらプログラムの奥深くに潜むバグや脆弱性を発見します。

製品紹介セミナーのご案内

「Mayhem for Code」の機能や利用イメージについて詳しく知りたい方は、ぜひ製品紹介セミナーにご参加ください。
単体・結合テストにファジングの要素を取り入れたテスト手法について、デモンストレーションを交えてご紹介します。

Mayhem for Codeの製品カタログ

Mayhem for Codeの製品カタログや静的解析(SAST)、動的解析(DAST)を比較したファジングのメリットをご紹介するホワイトペーパーをご用意していますので、ぜひダウンロードください。