日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。

株式会社 日立ソリューションズ

ニュースリリース

2014年10月27日
株式会社日立ソリューションズ

Javaコード診断ツール「anyWarp CodeDirector」の最新版を提供開始
Webアプリケーションなどの設定ファイルの脆弱性を排除し、アプリケーションの品質向上を実現

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:佐久間 嘉一郎/以下、日立ソリューションズ)は、集中型Javaコード診断ツールの最新版「anyWarp CodeDirector(エニーワープ コードディレクター)V7.4」の提供を10月28日から開始します。
 最新版では、DIコンテナで管理されたクラスに関連するルールやWebアプリケーションなどの設定ファイルの脆弱性をチェックするルールを追加しました。これにより、より高品質で堅牢なアプリケーション開発を実現します。

高品質なアプリケーションを開発するためには、プロジェクトで定められた統一ルールとガイドラインに従うことが必要です。「anyWarp CodeDirector」は、Java開発におけるコーディングルール違反をプロジェクト全体で組織的にチェックすることで、Javaアプリケーションの品質と堅牢性を向上させます。

■ 「anyWarp CodeDirector V7.4」の拡張機能について

1. 標準セキュアコーディングルールの追加

 「anyWarp CodeDirector」は、一般的な標準セキュアコーディングルールにより、ソースコードの脆弱性を検知しています。最新版では、例えば以下のルールにより、DIコンテナで動作するアプリケーション特有の脆弱性を含むソースコードを検知し、排除することができます。

(1) インスタンス化が禁止されたクラスのオブジェクト生成を検知

 DIコンテナで管理されたクラスは、一般にソースコード中では明示的なインスタンス化が禁止されます。クラス宣言に含まれる特定のアノテーションによりDIコンテナで管理されたクラスを識別することで、明示的なインスタンス化が禁止されたクラスのオブジェクトを生成するような不適切な記述を検知します。

(2) 値の代入が禁止されたフィールドへの代入文を検知

 DIコンテナで管理されたフィールドは、一般にソースコード中では明示的な値の代入が禁止されます。フィールド宣言に含まれる特定のアノテーションによりDIコンテナで管理されたフィールドを識別することで、値の代入が禁止されたフィールドに対する代入文のような不適切な記述を検知します。

(3) 複数のスレッドで共有されるオブジェクトのフィールド宣言を検知

 DIコンテナで管理されたクラスのオブジェクトには、複数のスレッドで共有されるものがあります。こうした複数のスレッドで共有されるオブジェクトにフィールドが宣言されていると、本来別のスレッドに公開すべきでないデータが漏洩するといった脆弱性が存在します。クラス宣言に含まれる特定のアノテーションにより複数のスレッドで共有されるクラスであることを識別し、そのようなクラスに含まれるフィールド宣言のような不適切な記述を検知します。

2. 設定ファイル関連ルールの追加

 「anyWarp CodeDirector」では、従来JavaとJSPのソースコードをインスペクションの対象としていました。最新版では、それらに加えてWebアプリケーションの配備記述子 (web.xml)やプロパティファイル(*.properties)などの、アプリケーションの動作に対する設定ファイルをインスペクションするルールを追加しました。これにより、例えば以下のような問題を検知し、ソースコードのみならず設定ファイルに起因する脆弱性についても排除することで、堅牢なアプリケーション開発を実現します。

(1) Webアプリケーションのロールが正しく設定されていないことを検知
(2) Webアプリケーションの認証制約が正しく設定されていないことを検知
(3) プロパティ名が重複する等プロパティ設定の矛盾を検知

■ 動作環境

OS Microsoft Windows Server 2003 Standard Edition / Enterprise Edition
Microsoft Windows XP Professional
Microsoft Windows Vista Business (SP2)
Microsoft Windows 7 Professional (SP1)
Microsoft Windows Server 2008 Standard Edition (SP2) / Enterprise Edition (SP2)
Microsoft Windows Server 2008 R2 Standard Edition (SP2) / Enterprise Edition (SP2)
CentOS 6.1
Java Java SE Development Kit 6,7
Eclipse Eclipse IDE 3.6, 3.7, 4.2, 4.3, 4.4
ブラウザ Internet Explorer 7.0, 8.0, 9.0, 10.0, 11.0

■ 価格

製品名 価格(税別)
anyWarp CodeDirector 10ユーザーライセンス :\1,000,000 ~
anyWarp CodeDirector Android オプション \200,000

■ 提供開始時期

2014年10月28日

■ ソフトウェア開発ツール群「anyWarp TestSuite」について

日立ソリューションズにおいても、テストの効率化に長年取り組んでおり、プログラミングから総合テストの各段階でテスト支援ツールを利用しています。これらのツールをスイート製品として提供するのが「anyWarp TestSuite」です。
 本ツール群は大きく以下5つのツールに分かれています。ドキュメントレビュー支援ツール「Review Coordinator」で設計時の効率・品質向上を、集中型Javaコードインスペクションツール「anyWarp CodeDirector」でプログラミング時の品質向上を、回帰テスト自動実行ツール「anyWarp Capture/Replay」および手動テスト支援ツール「anyWarp Capture/Replay Assist」で総合テストの効率・品質向上を、Webシステム性能測定ツール「Assam WebBench」で総合テスト時、運用開始後のシステムの性能監視を行うことで、設計から総合テストにわたって、テスト効率・品質向上を支援します。

■ 製品紹介URL

<商品・サービスに関するお問い合わせ先>

URL: https://www.hitachi-solutions.co.jp/inquiry/   Tel:0120-571-488

<報道機関からのお問い合わせ先>

担当部署:ブランド・コミュニケーション部 広報・宣伝グループ
担当:竹谷、安藤
TEL:03-5479-5013  E-mail:koho@hitachi-solutions.com

※ Microsoft、Windows Server、Windows XP、Windows Vista、Windows 7、Internet Explorerは、Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ Javaは、Oracle Corporation及びその子会社、関連会社の米国及びその他の国における登録商標または商標です。
※ Androidは、Google Inc.の米国及びその他の国における登録商標または商標です。
※ CentOSは、CentOS Itd.の商標です。
※ Eclipseは、Eclipse Foundation, Inc. の米国およびその他の国における登録商標または商標です。
※ Review Coordinator、anyWarp、anyWarp CodeDirector、anyWarp TestSuite、anyWarp Capture/Replay、Assam WebBench、ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

AdobeReader

PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)

日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。