CERT-Cコンプライアンスモジュール
Programming Research Ltd.
0
-
1
CERT-Cコンプライアンスモジュールは、自動車関連企業をはじめとする多くのお客様に採用されているQA·Cにアドオンして使用するオプションソフトウェア(有償)です。
C言語のセキュアコーディング規格であるCERT-Cに対するソースコードの適合度を自動で評価します。
特長
CERT-Cコーディングガイドライン対応
| PRQA社のCERT-Cコンプライアンスモジュールは、QA·Cと併用することによって、C言語のセキュアコーディング規格であるCERT-Cに対するソースコードの適合度を自動で評価することが出来るQA·Cの有償オプションです。 *CERT-Cコンプライアンスモジュールは、2016年版 CERT Cコーディングガイドラインに対応しています。実際にカバーしているルールについてはこちらをご参照ください。 |
・現在、QA·Cをお持ちでないお客様が、「CERT-Cコンプライアンスモジュール」のご購入を希望される場合は、QA·Cを別途購入する必要がありますので、ご注意下さい。
・「CERT-Cコンプライアンスモジュール」のご利用には、QA·C Version9.1以上が必要となります。
- CERT®C
- ソフトウェアの脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を減らすことを目的としたセキュアコーディング規格。CERT® C規格では、報告されているセキュリティ問題(情報漏洩、不正アクセス、ウイルス感染など)の90%近くが、ソフトウェアコードや設計の不具合を利用された結果であるとしている。
参照URL(情報処理推進機構 Webサイト): https://www.ipa.go.jp/security/vuln/CWE.html - SEI (Software Engineering Institute)
- 主にアメリカ合衆国国土安全保障省の資金援助で運営されている研究開発機関。カーネギーメロン大学によって運営されているSEIのCERT部門は、20年以上に渡り文書化されたソフトウェア脆弱性の数々を研究した結果として、CERT® C and C++ コーディングガイドラインの発行を行っている。
参照URL(Software Engineering Institute Webサイト): https://www.sei.cmu.edu/
CERT-Cコンプライアンスモジュールを使用するメリット
- CERT-Cベースのソフトウェア開発を促進させることができます。
- セーフティ・プログラミングやCWEに属する脆弱性ついての知識を向上させることができます。
- ソースコードのセキュリティ、信頼性、移植性、保守性を向上させることで、ソースコードの品質改善と将来の保守コストの削減が期待できます。
- PRQA社の他のコンプライアンスモジュールと併用することで、複数のコーディングガイドラインへの適合度を同時に評価することが出来ます。
仕様
 サポートOSとバージョン |
| Windows 10 [x86] Windows 10-64bit [x64] Windows 7 [x86] Windows 7-64bit [x64] Redhat Linux [x86] EL5以上 Redhat Linux-64bit [x64] EL5以上 注意:QA·Cのバージョンによって、対応プラットホームが異なります。(QA·Cリリース情報参照) |
テクニカルサポート
|
|
ご使用になっているOSの種類とバージョン| コード解析センター |
 コード解析センターでは、お客様のソースコードをお預かりし解析するサービスを行っております。対象の言語は、C、C++ です。 解析結果からコード解析レポートを作成し、東陽テクニカのエンジニアが、コード解析レポートに記された解析結果をレビューします。 詳しくは、こちらをご覧ください。 コード解析センター  |
はい
(1)
いいえ
(1)
