|
|
 |
GTOneのSecurityPrismは開発の初期段階でソフトウェアにおけるセキュリティの脆弱性を検出するためのセキュリティ脆弱性インスペクションソリューションです。CWEとOWASPの標準に基づき、静的解析技術を利用してプログラムを実行することなく、ソースコード上のセキュリティ脆弱性を検出します。このツールは開発者とQA部門がソフトウェアにおけるセキュリティ性を向上できるようにします。 |
|
|
|
|
 |
| SecurityPrismは別途のコンパイル環境を構築したりプログラムを実行したりすることなく、開発者によるソースコードが、セキュリティの観点で予め定義された様々な点検規則をちゃんと遵守しているか否かを検査します。またソースコード中からその規則を違反している箇所を正確に見つけ出します。QA部門は中央サーバーでソースコードのセキュリティ脆弱性を一括的に診断でき、開発者は自分のパソコンで中央サーバーと通信しながらソースコードのセキュリティ脆弱性を自ら診断できます。 |
 |
|
 |
 |
 |
ガートナーの報告書(The Ratio of Hacking and Security Incident)によると、ハッカー攻撃の75%はネットワークやサーバーのレベルではなくアプリケーションに対する攻撃であるとしています。米国防総省の研究資料によると、ソースコード1,000行当たりにセキュリティに脆弱なソースコードが存在するいいます。セキュリティ侵害事故によって発生する対応費用は想像を超えたものであり、この莫大な費用を節減するためには開発の初期段階からセキュリティ脆弱性に備える必要があります。 |
|
|
 |
|
目視によるソースコード点検はアプリケーションセキュリティの専門家も必要で、多くの時間を費やします。SecurityPrismは安全なコーディングガイドと自動化されたセキュリティ脆弱性検査機能を提供しますので、IT部門の時間と費用を節約できます。 |
|
|
|
|
 |
| |
 |
|
| |
| SecurityPrismは正確な分析エンジンと豊富なセキュリティ脆弱性パターンのデータベースを利用し、ソースコードのレベルでハッカー攻撃を予防します。このツールはまた開発者の自主点検と中央集中化されたQA部門の一括点検の両方をサポートしますので、ソフトウェアセキュリティに万全を期すことができます。 |
|
|
|
| |
|
|
|
| |
 |
|
| |
| SecurityPrismは、ライセンスに応じてソースコード欠陥検査とセキュリティ脆弱性検査を単一環境で同時に行えるようにします。ユーザーはこの2種類のツールをそれぞれ別に運用する必要がありません。 |
|
|
|
| |
|
|
|
|
| |
 |
 |
|
いろんな研究機関からの様々なセキュリティ脆弱性をパターン化して提供し、ルール基盤のセキュリティ脆弱性分析をサポートするRule Description Languageを提供します。 |
|
|
|
 |
|
検出されたセキュリティ脆弱性に対する説明と安全なコーディングのサンプルを参考にできます。 |
|
|
|
 |
|
ソースコードの中でセキュリティ脆弱性規則を違反している箇所を検出し、そのまま該当箇所にドリルダウンできます。また検出結果をグラフィックレポートで提供します。 |
|
|
|
 |
|
ライセンスオプションによってセキュリティ脆弱性と品質欠陥を同時に検証できる統合環境を提供します。
Java/JSP(Eclipse plug-in)、C言語をサポートします。 |
|
|
|
|
|
