HOME | products | LDRA | TBsecure

CERT C / CERT C++ / CERT Java
セキュアコーディングスタンダードへの準拠

Embedded Technology 2017で講演します

CERT C 対応で圧倒
  CERT C / CERT C++ / CERT Javaは、脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を削減することを目的にしたセキュアコーディングスタンダードです。LDRAの静的解析は、これらCERT C / CERT C++ / CERT Java に対応し、セキュアなソフトウエア開発を自動化支援します。
 
(CERT/CC  【Computer Emergency Response Team/Coordination Center】 1988年にDARPA(《米》国防総省国防高等研究事業局)が中心となってカーネギーメロン大学内に設置)

LDRA ツールスイートの TBsecureは、SEI(the Carnegie Mellon Software Engineering Institute)のCERT C セキュアコーディングスタンダードを最も包括的にサポートします。CERT Cのルール200以上に対応し、ソフトウエアの脆弱性対策に最も有効な市販ツールです。
 
”ソフトウエアシステムの相互接続・運用が増加する中、ソフトウエアのセキュリティへの攻撃も増加の一方です”  ”現在の社会は、ミッション・ビジネス・セーフティにクリティカルなシステムのソフトウエア・アプリケーションへの依存が高くなっています。調査によると、これらシステムの脆弱性の主な原因は、一連のプログラミングエラーに由来すると指摘されています。CERT C スタンダードは、ソフトウエアテストや解析のツールを用いて、これら問題が製品コード化されることを未然に防ぎ、リスクを下げることを目的としています” -Robert Secord氏, Senior Vulnerability Analyst with the SEI CERT program
 
SEI CERT C Coding Standard Rules implemented in the LDRA tool suite
 
日本語版『CERT C セキュアコーディングスタンダード』は、JPCERTコーディネーションセンター、セキュアコーディングプロジェクトにより翻訳されて、以下に公開されています。
 
http://www.jpcert.or.jp/sc-rules/
 
LDRA 社 CERT-C サポートページ

CERT C ルールチェック 動画デモ
Achieving Safe and Secure Software

Professor Mike Hennell

LDRA ツールスイートのTBsecureは、SEI(the Carnegie Mellon Software Engineering Institute)のCERT C セキュアコーディングスタンダードを最も包括的にサポートします。CERT Cのルール200以上に対応し、ソフトウエアの脆弱性対策に最も有効な市販ツールです。