Checkmarxのウェブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」の販売開始

東陽テクニカ、自動で継続して検出、機能テストの裏で自動的にセキュリティテスト実施

計測器輸入販売・開発の東陽テクニカは、セキュリティに特化したソースコード解析ツールを展開するイスラエルCheckmarxのインタラクティブアプリケーション脆弱(ぜいじゃく)性検査ツール「Checkmarx CxIAST」の販売を7月31日に始める、と7月26日発表した。ウェブアプリケーションに潜む脆弱性を自動的に継続して検出する。

Checkmarx CxIASTは、既存の機能テストの裏で自動的にセキュリティテストを実施するため、スキャン時間はゼロ。修正できる検出結果をリアルタイムに提示する。実行中のアプリケーションのデータフロー上にある自社製コードやカスタムデータ、ライブラリ、フレームワークなど、ウェブアプリケーション全体を分析の対象にする。

 

ウェブアプリケーションサーバーに検査エージェントを組み込めば、ソフト開発プロセスに含まれる通常の機能テストと同時に、エージェントがウェブアプリケーションの挙動を自動で監視して脆弱性を検出。結果はソースコードとともに提示され、解決策の特定と修正が迅速に可能になる。Checkmarxは世界の大手企業を顧客に持つ。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSP
広告関連の用語。媒体社(サプライサイド、供給側)が広告枠を販売するためのプラッ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]