ソースコード診断
ソフトウェアの品質、脆弱性を静的に解析。手戻り作業を軽減します
独自開発ソフトウェアのソースコードを静的に分析し、セキュアなコーディングルールならびにデータフローをチェックし、隠された脆弱性とコーディング品質を検証し、結果をお伝えすると共に回避の為の改善案も提示します。
サービス特徴
- 複数のプログラミング言語に対応
- 複数のプログラミング言語を含むソフトウェアの脆弱性診断を実施することができます。
- 効率的な開発を実現
- 診断により改善案を入手できる為、開発の手戻りを抑制し効率的な開発を可能にします。
- 問題点の特定及び改善案の提示
- 開発プログラムの脆弱性の特定だけでなく、脆弱性回避の為の改善案を提示します。
- ソフトウェア品質も同時に評価
- 脆弱性だけでなく、ソフトウェア品質も同時に評価。外注業者のコーディングスキルを確認することができます。
サービス仕様
主たる 機能 |
・システム環境調査 ・システム機能呼び出し問題 ・ユーザ認証の安全性 ・セッション認証の安全性 ・セッション維持の安全性 ・バッファ・オーバーラン問題 ・データ露出度 |
・目的外アクセス問題 ・クロスサイトスクリプティング問題 ・SQLへの干渉問題 ・サーバローカルの不正行為問題 ・開発時の不正行為問題 ・プログラム品質問題 ・迷惑メール発信問題 |
---|
対応 開発言語 |
ASP C#(.NET) PL/SQL JavaScript Ruby Perl |
ASP.NET C/C++ Objective-C JSP Java |
VB(.NET) PHP Python VBScript Android |
---|
対応OS | Windows Linux Mac OS Solaris |
---|
診断方法、手順
ソースコードをお預かりして診断を行います。
自動ツールによる診断結果をもとに、解析専門家による静的解析と問題個所の特定、さらに推奨案の検討作業を行います。