静的コード分析
CodePoliceはコード分析を通じてセキュリティホールを探知し、発見された弱点を自動的に除去し、開発者に利便性を提供するソリューションです。
静的コード分析の必要性
- 多数のセキュリティ事故が発生する応用ソフトウェアの改善が必要
- コピーや貼り付け動作により繰り返されるセキュリティホール
- 同時開発やセキュリティコーディングプロセスによるプロジェクトの危険増加
- セキュリティホールの除去費用は、設計、コーディング、統合、ベータ製品、商品の発売など各段階でセキュリティホールの除去費用が最大30倍まで差があります。
CodePolice
Active Code Assistant(ACA)
ソースコード上に存在するセキュリティの弱点をワンクリックだけで除去(プレビュー機能提供)
Active Pattern Search(APS)
セキュリティの弱点の原因及びパターンを分析し、グループ化照会(セキュアコーディング適用時間短縮)
Active Incremental Scan(AIS)
修正されたソースにより、影響を受ける部分のみ選択して分析し、セキュリティの弱点探知時間を飛躍的に短縮
Active Flow Trace(AFT)
セキュリティの弱点を原因から結果まで詳しく追跡情報を提供し、早くセキュリティの弱点を分析できる環境を提供