VeriSource Secureサービス(ソースコード脆弱性検知)

導入メリット
  • コード品質向上
  • 脆弱性リスク低減
  • レビュー工数削減

優先順位、危険度まで報告!開発スピードを効率化

脆弱性検知ツールを使い、ソースコード脆弱性テストを実施し、お客様にフィードバックします。問題点を体系的に抽出することで開発スピードの効率化を実現。報告内容は優先順位化され、危険度の高い順に報告します。

定期更新する最新のコーディングルール

約700種類の脆弱性分類(827,000を超える個別のAPI)から検出し、コーディングルールを定期的に更新しています。また、お客様のコーディング規則やコードライブラリーなどカスタムルールを追加可能です。

各種言語・ライブラリに対応

各種言語複合
サポート
C, C++, C#, VB.NET, ASP.NET, HTML, Java, JSP, Javascript, PHP, Ruby, PL/SQL, T-SQL, VisualBasic, VBScript, ASP, XML COBOL, Python, Objective-C, ABAP, ActionScript, ColdFusion
各種ライブラリ
対応
MFC, ATL, Microsoft WEB Services Enhancements (WSE) 2.0,
Microsoft Windows Communication Foundation (WCF),
Castle ActiveRecord, SubSonic
JMS, JNDI, J2EE, Apache Commons, Log4J, ORO, Struts, Apache Wicket ATG Dynamo, Hibernate, Spring, iBatis, Apache Axis, Spring MVC
Smarty, Document Object Model (DOM)
複合層の
トラッキング
複数言語で記述されたシステムで、各言語の関連を含めて分析
例)JSP⇔Java⇔PL/SQL

問題の絞り込みなどで高い評価

「今までは目視によってレビューを実施していたが、サービスを利用することにより、ソースコード全体のチェックが出来て、さらに問題を絞り込むことが出来た」「ソースコードと設定ファイルの整合性をチェックするのは、目視チェックやテストによる問題発見よりもツールのほうが効果的」など、お客様から高い評価をいただいています。

プラットフォーム システム数 検出した主な問題
Java 20
  • ・複数ユーザーからの同時アクセスによる競合(他者の情報を見られてしまう)
  • ・SQLインジェクション
  • ・メモリーリーク
C/C++ 5
.NET2003 1
.NET2008 2