ソフトウェア
開発支援

CERT-C++コンプライアンスモジュールは、Perforce QAC（旧 Helix QAC for C++）にアドオンして使用するオプションソフトウェア（有償）です。

C++言語のセキュアコーディング規格であるCERT-C++に対するソースコードの適合度を自動で評価します。

MISRA C++:2023コンプライアンスモジュールは、静的解析ツール「Perforce QAC」（旧Helix QAC for C++）にアドオンして使用するオプションソフトウェア（有償）です。

MISRA C++:2023ガイドラインにソースコードが適合しているかを評価し、違反している箇所を特定します。

CWE-C++コンプライアンスモジュールは、C++言語用のソースコード静的解析ツール「Perforce QAC」（旧 Helix QAC for C++）にアドオンして使用するオプションソフトウェア(有償)です。

CWE（共通脆弱性タイプ一覧）対応ツールとして認証されているおり、CWEタイプに属するソースコードの脆弱性を検出し、開発者がセキュアなソースコードを書く支援をします。

AUTOSAR C++コンプライアンスモジュールは、C++言語用のソースコード静的解析ツール「Perforce QAC」（旧 Helix QAC for C++）にアドオンして使用するオプションソフトウェア（有償）です。

ソースコードがAUTOSAR C++コーディングガイドラインに適合しているかどうかを評価し、ガイドラインに違反している箇所に対して、該当するルール番号を示すなどの支援をします。

QAC Dashboard（旧 QA・Verify）は、静的解析したソースコードの情報をWebベースで共有し、コードレビューを支援するためのツールです。

IEC 61508認証支援用のセーフティマニュアルです。 IEC 61508 Part 3に準拠したソフトウェア開発を行う上でのPerforce QAC（旧 Helix QAC）および各種コンプライアンスモジュールの使用方法とツールがサポートできる範囲を説明したドキュメントです。

ISO 26262認証支援用のセーフティマニュアルです。 ISO 26262 Part 6に準拠したソフトウェア開発を行う上でのPerforce QAC（旧 Helix QAC）および各種コンプライアンスモジュールの使用方法とツールがサポートできる範囲を説明したドキュメントです。

astah* は、ソフトウェア開発で活用されている UML、ER図、DFD、CRUDなどの図を軽快な操作でモデリングする設計支援ツールです。

Delphixは、本番データを安全かつスピーディにテスト環境へ展開できる、テストデータ管理プラットフォームです。

開発やテスト、QAの現場では、現実に近いデータでの検証が求められる一方で、個人情報などの機密データを扱う上で慎重な対応が求められます。Delphixは、仮想化技術を活用して本番データを素早く提供しつつ、マスキング（匿名化）によってセキュリティやコンプライアンスにも配慮。早い段階からのテストの実施（シフトレフト）を可能にすることで、開発における“スピード”と“品質”の両立を強力に支援します。

「AeyeScan」は、SaaS型のWebアプリケーション脆弱性診断プラットフォームです。

インターネットとPCがあれば、いつでもどこからでも診断が可能。診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施します。従来、入力値の事前設定が必要だったフォーム画面への遷移までも、AIとRPA技術で自動化を実現！

いつでも、だれでも手軽に診断できる環境を提供することで、脆弱性診断の内製化をサポートします。

Checkmarx Oneは、セキュリティガバナンスを重視する中～大規模開発組織のための、クラウドネイティブな統合型アプリケーションセキュリティプラットフォームです。

SAST、SCA、IaC、APIセキュリティなど多様な解析機能を備え、開発ライフサイクル全体のあらゆる工程でセキュリティを組み込む“Shift Everywhere”を実現。AIを活用した脆弱性分析やASPM（Application Security Posture Management）機能により、組織全体そしてサプライチェーン全体でのリスクの可視化・管理を高度に支援します。

さらに、開発チームとセキュリティチームの連携を促進し、セキュリティ対策の迅速かつ確実な実行を可能にします。

Perforce BlazeMeterは、ブラウザ1つで大規模な負荷テストを実施できるクラウドベースのプラットフォームです。

数百万の仮想ユーザーや複数の地理的ロケーションを設定した負荷テストに、機能テストやAPIテスト/モニタリングを組み合わせ、網羅的にWebアプリケーション/サービスのパフォーマンスを測定することができます。JMeterなどの他の負荷テストツールやSeleniumなどのテスト自動化ツールとの高い互換性により、既存のテストシナリオをそのまま流用し、手軽にテスト環境を拡張できるのが特長です。

他にも、テスト用のデータやモックサービスの生成機能から、テストのリアルタイムでのモニタリング、結果分析、レポート作成機能まで、効率的かつ効果的なテストの実施に役立つ機能を幅広く提供します。

Perforce P4（旧 Helix Core） アドオンツール

Perforce P4 DAM（旧 Helix DAM）は、アーティストやデザイナーをはじめとするクリエイティブチーム向けのデジタルアセット管理ツールです。

P4をデータベースとして利用することで、ファイルの種類やサイズを気にすることなく、あらゆるデジタルアセットを安全に保管・バージョン管理。さらには、アセットの検索や再利用からレビュー、プロジェクト管理まで、クリエイティブ制作の現場で役立つ機能のすべてを備えています。

DerScannerは、アプリケーションのセキュリティを強化するための包括的なテストプラットフォームです。一つのインターフェースで、以下の機能をすべての提供します。
 

• SAST（静的アプリケーションセキュリティテスト）
• DAST（動的アプリケーションセキュリティテスト）
• IAST（インタラクティブアプリケーションセキュリティテスト）
• MAST（モバイルアプリケーションセキュリティテスト）
• バイナリ解析
• SCA（ソフトウェアコンポジション解析）
• SCS（サプライチェーンセキュリティ）

DerScannerを使うことで、ソフトウェアに潜む既知および未知の脆弱性に加え、オープンソースライブラリのコンプライアンス上の問題も検出可能です。

「Incredibuild」は、ビルドやコンパイルなどの時間のかかる処理を複数のマシンに分散することで、開発環境の最適化・開発サイクルの高速化を実現するソリューションです。

独自の仮想分散処理「Virtualized Distributed Processing™」技術により、ローカルネットワークやクラウド上に存在するアイドル状態のCPUを有効活用。既存マシンを、数百/数千コア搭載のスーパーコンピューターへと変身させます。

XGuardは、組込み型ソフトウェアエージェントとクラウドベースの情報集積バックエンドの2つの機能を兼ね備えた、IoTデバイスのセキュリティ・ソリューションです。

XGuardエージェント
IoTデバイス上に常駐し、マルウェアやファイルレス攻撃などを自動で検知、ブロックします。

XGuardバックエンド
システムやネットワーク全体での異常な動作や不審なデバイスからのアクセスを監視し、検知した際はアラートを発します。

開発やテストのプロセスに影響を与えずに、製品パフォーマンスも落とすことなく、IoTデバイスのセキュリティを強化することができます。

VCodeは、サードパーティー製のライブラリやOSSを含んだ形で、システム全体のセキュリティリスクを洗い出すことができるバイナリ解析ツールです。脆弱性の特定に加え、対応の優先順位や修正方法のアドバイスも行います。

また、サイバーセキュリティ関連規格への準拠で必要になるSBOM（ソフトウェア部品表）の生成・管理機能、TARA（脅威分析とリスク評価）機能、VMS（脆弱性管理）機能も備えており、ソフトウェアサプライチェーンのセキュリティ対策に最適なソリューションです。