テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SANS Top 25などで発表されているセキュリティ上脆弱なソースコードを指摘し、セキュリティを向上させる。 静的解析とフロー解析でソースコードを検証し、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といったセキュリティ上の脆弱性をピンポイントで検出する。また本製品には、約200種類のセキュリティ脆弱性に関するコーディングルールが搭載されており、それらを使用してソースコードと処理フローを解析、情報漏えいや情報の改ざん、なりすましなどに利用される危険なコードを検出する。コーディングルールのパラメータ変更も可能だ。 http://www.techmatrix.co.jp/products/quality/jtest/documents/news/20090804/20090804_jtest_security_newsrealease.pdf
