CERT-Cコンプライアンスモジュール
特長
CERT-Cコーディングガイドライン対応
PRQA社(現:Perforce Software社)のCERT-Cコンプライアンスモジュールは、Helix QAC for Cと併用することによって、C言語のセキュアコーディング規格であるCERT-Cに対するソースコードの適合度を自動で評価することが出来るHelix QAC for Cの有償オプションです。
*CERT-Cコンプライアンスモジュールによってカバー可能なCERT Cコーディングガイドラインのルールについてはこちらをご参照ください。
- 現在、Helix QAC for Cをお持ちでないお客様が、CERT-Cコンプライアンスモジュールのご購入を希望される場合は、Helix QAC for Cを別途購入する必要がありますので、ご注意ください。
- CERT-Cコンプライアンスモジュールのご利用には、Helix QAC for C Version9.1以上が必要となります。
CERT®C
ソフトウェアの脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を減らすことを目的としたセキュアコーディング規格。CERT® C規格では、報告されているセキュリティ問題(情報漏洩、不正アクセス、ウイルス感染など)の90%近くが、ソフトウェアコードや設計の不具合を利用された結果であるとしている。
参照URL(情報処理推進機構 Webサイト): https://www.ipa.go.jp/security/vuln/CWE.html
SEI (Software Engineering Institute)
主にアメリカ合衆国国土安全保障省の資金援助で運営されている研究開発機関。カーネギーメロン大学によって運営されているSEIのCERT部門は、20年以上に渡り文書化されたソフトウェア脆弱性の数々を研究した結果として、CERT® C and C++ コーディングガイドラインの発行を行っている。
参照URL(Software Engineering Institute Webサイト): https://www.sei.cmu.edu/
CERT-Cコンプライアンスモジュールを使用するメリット
- CERT-Cベースのソフトウェア開発を促進させることができます。
- セーフティ・プログラミングやCWEに属する脆弱性ついての知識を向上させることができます。
- ソースコードのセキュリティ、信頼性、移植性、保守性を向上させることで、ソースコードの品質改善と将来の保守コストの削減が期待できます。
- PRQA社(現:Perforce Software社)の他のコンプライアンスモジュールと併用することで、複数のコーディングガイドラインへの適合度を同時に評価することが出来ます。
仕様
テクニカルサポート
技術的なご質問に関しては、以下までご連絡ください。
※ サポート受付時間:9:30~17:30(土日、祝日を除く)
お問い合わせ先
phone Tel: 03-3245-1248 mail Email: ss_support@toyo.co.jp
ご注意:
永久(Perpetual)ライセンスをご利用のお客様が技術サポートを受けるには、保守契約の締結が必要になります。
お問い合わせに際してのお願い:
- お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
- ご使用になっているOSの種類とバージョン
- ご使用になっている製品のバージョン
- エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
- 可能な限り、その問題が発生した経緯、再現の手順をお知らせください。
コード解析センター
コード解析センターでは、お客様のソースコードをお預かりし解析するサービスを行っております。対象の言語は、C、C++ です。
解析結果からコード解析レポートを作成し、東陽テクニカのエンジニアが、コード解析レポートに記された解析結果をレビューします。
詳しくは、こちらをご覧ください。
コード解析センター
保守契約のご案内
製品&マニュアルダウンロード
TOYO DEVELOPER PORTAL(要アカウント登録)のHelix QACページからダウンロードいただけます。
※ダウンロードに必要なIDとパスワードについては、保守契約が有効なお客様宛に別途メールにてご連絡させていただいております。
メールが届いていない、見つからないという場合は、ライセンス担当(ss_lic@toyo.co.jp)までご連絡ください。