ソースプログラム検証

|日立ソリューションズ『ソースプログラム検証サービス InspectPro』のご案内です。

株式会社 日立ソリューションズ

ソースプログラム検証サービス InspectPro

ソースプログラム検証サービスInspectProはソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソースプログラムをお預かりして静的に解析することで、「システムダウンや情報漏洩などの重要障害につながる不良箇所」を報告するサービスです。

  • カタログダウンロード
  • 導入事例

このような課題を解決できます

課題

解決

  • ソースコードに潜んだ問題による、リリース後の障害を減らしたい。

    欠陥、セキュリティ脆弱性の検出によりソースコードの品質を早い段階で効率的に高めることができます。

  • 静的解析ツールを導入したが、過剰指摘が多く余計に負荷がかかる。

    テスト開始前にInspectProを適用することで、テスト工数を大幅に削減できます。

  • 知らない間に作りこんだセキュリティの脆弱性を減らしたい。

    潜在バグの検出により開発母体の品質を向上できます。

InspectPro 概要

【信頼性検証サービス】

検証概要

システムダウンなどの重要障害につながる原因を摘出して、お客様のソフトウェア品質向上に貢献します。

  • プログラムテスト、統合テストでは究明しにくい不良原因を摘出します。
  • 関数内を全パス組み合わせで検証して、重症障害につながる不良原因を摘出します。
  • 不良を容易に修正できるような必要情報を提示することで、開発者は少ない工数で不良を修正できます。

導入効果

  • ソフトウェア開発のテスト期間を短縮でき、コストを縮減します。
  • 出荷時品質を向上できるため、出荷後の不良対策コストを縮減できます。
  • 原因究明に高い技術を要する不良を摘出できるので、高スキルの技術者をデバッグ作業から解放して、より創造的作業に集約できます。

対象言語及び検証項目

C/C++
  • NULLポインタの不正参照
  • 変数配列外へのアクセス
  • メモリリーク
  • 変数の初期化もれ
  • 誤ったメモリ解放
  • 解放済みメモリへのアクセス
Java
  • NULLポインタの不正参照
  • 変数配列外へのアクセス
  • 文字列オブジェクト比較不正
  • リソースリーク(対象リソース:ファイルディスクリプタ、ソケットハンドル、データベース接続数)

【セキュリティ検証サービス】

検証概要

セキュリティ脆弱性を迅速に摘出することで、お客様のセキュアなプログラムとシステムの実現に貢献します。

  • 通常の機能テストでは発見できないセキュリティ脆弱性をソースプログラムレベルで摘出します。
  • 関数内を全パス組み合わせで、脆弱性を検証します。

導入効果

  • ソフトウェア脆弱性の検証作業を軽減でき、その対応コストを縮減できます。
  • セキュアなプログラムを提供できるので、エンドユーザ様の信頼を獲得できます。

対象言語及び検証項目

C/C++
  • バッファーオーバフロー
  • 汚染されたデータ
  • レースコンディション
  • 危険なオペレーション(対象オペレーション:外部ライブラリ(DLL)のロード、安易な一時ファイルの使用、稚拙な乱数生成)
Java
  • クロスサイトスクリプティング
  • SQLインジェクション
  • HTTPレスポンス分割
  • ディレクトリトラバーサル
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

InspectPro サービス 提供メニュー

ベースライン検証

初めてInspectProサービスを適用したときに、ソースプログラム全体を検証します。

再検証

ベースライン検証を実施したあと、改造されるソースプログラムを検証します。

InspectPro サービス その他効果

  • 母体品質向上:改造着手前に本サービスを実施して、事前に潜在不良を修正。
  • 受入検査費用の軽減:社外委託開発品の受入検査作業での適用。委託先の能力評価も可能。
  • リリース後品質確保による不良対策コスト削減。
  • 社会的信用の維持・向上。

InspectPro サービスの特徴

過剰指摘が無いレポート

ツールによる一次解析で不良原因箇所の候補を摘出後、専門のアナリストによる二次解析で過剰指摘を排除

不良原因箇所を詳細に報告

不良の原因となる問題箇所について、行番号・変数名・理由・発生条件と、着目するべきコードを記載

InspectPro二段階検証

InspectPro二段階検証

InspectPro サービスサイト

スタンダードサービス 弊社解析センターでソースコード解析を実施
オンサイトサービス お客様オフィス内のプロテクテッドエリアでソースコード解析を実施
(お客様の重要なデータを外部に持ち出すことなく、サービスの提供が可能です)

製品の詳細は、下記までお問い合わせください。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2010年10月1日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。