ソースプログラム検証サービス InspectPro

ソースプログラム検証サービスInspectProはソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソースプログラムをお預かりして静的に解析することで、「システムダウンや情報漏洩などの重要障害につながる不良箇所」を報告するサービスです。

このような課題を解決できます

ソースコードに潜んだ問題による、リリース後の障害を減らしたい。

欠陥、セキュリティ脆弱性の検出によりソースコードの品質を早い段階で効率的に高めることができます。
静的解析ツールを導入したが、過剰指摘が多く余計に負荷がかかる。

テスト開始前にInspectProを適用することで、テスト工数を大幅に削減できます。
知らない間に作りこんだセキュリティの脆弱性を減らしたい。

潜在バグの検出により開発母体の品質を向上できます。

【信頼性検証サービス】

システムダウンなどの重要障害につながる原因を摘出して、お客様のソフトウェア品質向上に貢献します。

C/C++	NULLポインタの不正参照変数配列外へのアクセスメモリリーク変数の初期化もれ誤ったメモリ解放解放済みメモリへのアクセス
Java	NULLポインタの不正参照変数配列外へのアクセス文字列オブジェクト比較不正リソースリーク(対象リソース：ファイルディスクリプタ、ソケットハンドル、データベース接続数）

【セキュリティ検証サービス】

セキュリティ脆弱性を迅速に摘出することで、お客様のセキュアなプログラムとシステムの実現に貢献します。

C/C++	バッファーオーバフロー汚染されたデータレースコンディション危険なオペレーション（対象オペレーション：外部ライブラリ(DLL)のロード、安易な一時ファイルの使用、稚拙な乱数生成）
Java	クロスサイトスクリプティング SQLインジェクション HTTPレスポンス分割ディレクトリトラバーサル

初めてInspectProサービスを適用したときに、ソースプログラム全体を検証します。

ベースライン検証を実施したあと、改造されるソースプログラムを検証します。

ツールによる一次解析で不良原因箇所の候補を摘出後、専門のアナリストによる二次解析で過剰指摘を排除

不良の原因となる問題箇所について、行番号・変数名・理由・発生条件と、着目するべきコードを記載

InspectPro二段階検証

スタンダードサービス	弊社解析センターでソースコード解析を実施
オンサイトサービス	お客様オフィス内のプロテクテッドエリアでソースコード解析を実施 (お客様の重要なデータを外部に持ち出すことなく、サービスの提供が可能です)

製品の詳細は、下記までお問い合わせください。