CWE-C++コンプライアンスモジュール
Perforce Software, Inc.
0
-
1
NEW
CWE-C++コンプライアンスモジュールは、自動車関連企業をはじめとする多くのお客様に採用されているQA·C++にアドオンして使用するオプションソフトウェア(有償)です。
CWE(共通脆弱性タイプ一覧)対応ツールとして認証されているおり、CWEタイプに属するソースコードの脆弱性を検出し、開発者がセキュアなソースコードを書く支援をします。
特長
CWE対応ツールとしての認証取得
| PRQA社のCWE-C++コンプライアンスモジュールはCWE対応ツールとしての登録されています。 QA·C++と併用することによって、CWE対応ツールとして、CWEタイプに属するソースコードの脆弱性を検出し、開発者がセキュアなソースコードを書くための支援ができるQA·C++の有償オプションです。 |
・現在、QA·C++をお持ちでないお客様が、「CWE-C++コンプライアンスモジュール」のご購入を希望される場合は、QA·C++を別途購入する必要がありますので、ご注意下さい。
・「CWE-C++コンプライアンスモジュール」のご利用には、QA·C++ Version 4.3以上が必要となります。
- CWE (Common Weakness Enumeration:共通脆弱性タイプ一覧)
- SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、多種多様にわたるソフトウェアの脆弱性の種類(タイプ)を識別するための共通の一覧。1999年頃から米国政府の支援を受けた非営利団体のMITREが中心となって仕様策定が行われ、2006年3月に最初の原案が公開され、その後、40を超えるベンダーや研究機関が協力して仕様改善や内容拡充が行われ、2008年9月9日にCWEバージョン1.0が公開された。コーディングガイドラインとは位置付けが異なる点に注意が必要。
参照URL(情報処理推進機構 Webサイト): https://www.ipa.go.jp/security/vuln/CWE.html - MITRE (The MITRE Corporation)
- 米国政府の支援を受け、ICT関連の研究開発を行っている非営利団体
参照URL(The MITRE corporation Webサイト): https://www.mitre.org/
CWE-C++コンプライアンスモジュールを使用するメリット
- CWE(共通脆弱性タイプ一覧)に属する脆弱性を検出します。
- セーフティ・プログラミングやCWEに属する脆弱性ついての知識を向上させることができます。
- ソースコードのセキュリティ、信頼性、移植性、保守性を向上させることで、ソースコードの品質改善と将来の保守コストの削減が期待できます。
- PRQA社の他のコンプライアンスモジュールと併用することで、複数のコーディングガイドラインへの適合度を同時に評価することが出来ます。
CWEとCERT®C++の関係
CWEは既知の脆弱性を包括的にまとめた一覧です。一方、CERT® C++セキュアコーディング規格は、ソフトウェアの弱点を曝してしまう可能性のある危険なコーディングの構成を識別するものです。コーディングエラーの中には、直接的に脆弱性と関係しない形で現れるものもあるため、CERT® C++コーディングルールの全てがCWEで識別される脆弱性に対応しているわけではありません。同様に、CWEで識別される脆弱性であっても、ハイレベルな設計に関係するもので、コーディング規格には含まれないものも存在します。CWEは「辞書」や「開発」などの視点からまとめられています。
仕様
 サポートOSとバージョン |
| Windows 10 [x86] Windows 10-64bit [x64] Windows 7 [x86] Windows 7-64bit [x64] Redhat Linux [x86] EL5以上 Redhat Linux-64bit [x64] EL5以上 注意:QA·C++のバージョンによって、対応プラットホームが異なります。(QA·C++リリース情報参照) |
テクニカルサポート
|
|
ご使用になっているOSの種類とバージョン| コード解析センター |
 コード解析センターでは、お客様のソースコードをお預かりし解析するサービスを行っております。対象の言語は、C、C++ です。 解析結果からコード解析レポートを作成し、東陽テクニカのエンジニアが、コード解析レポートに記された解析結果をレビューします。 詳しくは、こちらをご覧ください。 コード解析センター  |
はい
(0)
いいえ
(0)
