テクマトリックス、Javaプログラムの脆弱性検出ツール「Jtest Security」を発売

　テクマトリックスは8月4日、Javaプログラムの脆弱性検出ツール「Jtest Security」の国内販売を開始した。今後、国内総販売代理店として、同製品の販売やマーケティング、日本語化、ユーザ−・サポートなどを展開する。

　Jtest Securityは、Javaプログラムのテスト・ツールなどを開発／販売する米国パラソフトが開発したJavaプログラム用の脆弱性検出ツール。PCI DSSやOWASP TOP10、CWE/SANS Top 25などで発表されたセキュリティ脆弱性に関するコーディング・ルールが約200種類登録されており、それらを用いて、クロスサイト・スクリプティングやSQLインジェクション、HTTPレスポンス分割など、情報漏洩や情報改竄、なりすましなどに悪用される危険性のあるプログラム・コードを検出する。コーディング・ルールの多くはパラメータなどを独自に変更することが可能。

　また、セキュリティ関連以外のコーディング・ルールも約800種類登録されており、リソース・リークや不定／不良データへのアクセス、バグ、パフォーマンス劣化などアプリケーションの品質に悪影響を及ぼす可能性のあるプログラム・コードを検出することも可能。

　対応プラットフォームは、Windows 2000/XP/2003 Server/Vista、Red Hat Enterprise Linux 3/4/5、Solaris 8/9/10、プラグイン可能な統合開発環境はEclipse 3.0〜3.4、RAD6.0/7.0/7.5、JBuilder 2007。価格は通常120万円だが、今年12月31日までは発売記念キャンペーンとして99万8,000円で提供する（いずれも税別。1年間の保守サービス料込み）。

（ITアーキテクト編集部）