新バージョン 『PGRelief 2015』 を販売開始 セキュアコーディングのチェックルールを大幅に追加 ~IoTのセキュリティリスク低減へ「PGRelief」適用を提案~
2015年6月10日
株式会社富士通ソフトウェアテクノロジーズ
当社は、C/C++および、Javaのソースコード静的解析ツール「PGRelief(ピージーリリーフ)」の新バージョン「PGRelief 2015」を6月10日から販売開始します。
「PGRelief 2015」では、代表的なセキュアコーディング規約の他、当社セキュアプログラミングで培ったノウハウを元に、ソースコードのセキュリティ脆弱性をチェックするためのルールを大幅に追加しました。これにより、コーディング段階で多くのセキュリティリスクを減らすことが可能になりました。
インターネットの普及により、スマートフォン、クラウドサービス、インターネットバンキングなど利便性は格段に向上しました。しかし一方でシステムの脆弱性による情報漏えいやサービスが停止する可能性は高くなり、万一発生した場合の経済的損失や信頼低下は深刻です。
さらにシステムが巨大化していく中、従来の信頼性や保守性に加えて、新たな課題であるセキュリティも確保していく必要性があります。
このような問題を解決すべく「PGRelief 2015」では、代表的なセキュアコーディング規約の「CERT Cコーディングスタンダード」や「OWASP Top10」の適合性評価を含むセキュリティを向上させるチェックルールを大幅に追加しました。
従来から定評がある信頼性や保守性のチェックルールにセキュリティのチェックルールが加わることで、これまで以上に様々な観点から網羅的にプログラムの問題を検出し、ソフトウェアの品質向上に貢献します。
【「PGRelief 2015」のエンハンスポイント】
セキュアコーディング向けのチェックルールを追加
- セキュアコーディング向けのチェックルールをPGRelief C/C++で11個、PGRelief Jで19個追加しました。
| PGRelief | 指摘種別 | 指摘数 |
|---|---|---|
| PGRelief C/C++ | 移植性・保守性・可読性の向上 | 2 |
| 移植性・保守性・可読性の向上
(とくにファームウェア開発) |
1 | |
| 堅牢性(セキュリティ関連)の向上 | 8 | |
| PGRelief J | 機能性(セキュリティ関連)の向上 | 19 |
- 「制御システム用ソフトウェア製品の脆弱性対策に有効なCERT-Cルール(注1)」のチェックが可能になりました。(PGRelief C/C++)
注1:JPCERTコーディネーションセンター(JPCERT/CC)が公開したコーディング規約集
- Webシステム/Webアプリケーションのセキュリティ要件「OWASP Top10 2013年版 (注2)」のチェックが可能になりました。(PGRelief J)
注2:Open Web Application Security Project(OWASP)が2013年に公開したセキュリティ脆弱性トップ10
IPA/SECコーディング作法ガイドの新バージョンへの対応
- ANSI規格「ISO/IEC 9899:1999」に対応したIPA/SECコーディング作法ガイド「ESCR C V2」のチェックが可能になりました。(PGRelief C/C++)
【関連Webサイト】
このページに記載されている各社名および製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。
このページを共有 |
 |
 |
 |
