「開発段階で脆弱性をつぶす」、コベリティがテストツール
「開発段階で脆弱性をつぶす」、コベリティがテストツール:「カバレッジ100%」ではなく重要なポイントに絞りテストも効率化 コベリティ日本支社は10月3日、ソフトウェアの品質やセキュリティ上の不具合を検出し、修正方法を提示するソフトウェアテスト製品「Coverity Develpoment Testing Platform」を発表した。 Coverity Develpoment Testing Platformは、同社独自の静的解析検証エンジン「Coverity SAVE」をベースとしたソースコード解析ツールだ。CやC++、Javaなどで書かれたソフトウェアおよびWebアプリケーションのバグや脆弱性を指摘してくれる。 メモリクラッシュなどにつながるバグを洗い出す「Quality Advisor」に加え、新たにセキュリティ脆弱性を指摘する「Security Advisor」、リスクに応じて重要
ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する
ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する 「PDF-XChange Viewer」にもぜい弱性が存在、代替アプリもセキュリティ的に万全ではない ある企業のシステム管理者から、「最新版のAdobe Readerを使っていても未対応のセキュリティ・ホールを突かれてウイルスやマルウエアに感染する事例が増えていると聞いた。ウイルス対策ソフトのパターン・ファイル更新も間に合わないケースがあるようだが、どのような対策の方針を立てたらよいか」と相談を受けました。 前回のコラム「企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する」でも紹介したように、12月中旬ころから、Adobe ReaderとAcrobatの未対応のセキュリティ・ホールを狙う「ゼロデイ攻撃」が発生しています。Adobe ReaderとAcrobatを最新版に更新していても、不正に改ざんされ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
