LDRA ツールスイートの TBsecureは、SEI(the Carnegie Mellon Software Engineering Institute)のCERT C セキュアコーディングスタンダードを最も包括的にサポートします。CERT Cのルール200以上に対応し、ソフトウエアの脆弱性対策に最も有効な市販ツールです。
”ソフトウエアシステムの相互接続・運用が増加する中、ソフトウエアのセキュリティへの攻撃も増加の一方です” ”現在の社会は、ミッション・ビジネス・セーフティにクリティカルなシステムのソフトウエア・アプリケーションへの依存が高くなっています。調査によると、これらシステムの脆弱性の主な原因は、一連のプログラミングエラーに由来すると指摘されています。CERT C スタンダードは、ソフトウエアテストや解析のツールを用いて、これら問題が製品コード化されることを未然に防ぎ、リスクを下げることを目的としています” -Robert Secord氏, Senior Vulnerability Analyst with the SEI CERT program
SEI CERT C Coding Standard Rules implemented in the LDRA tool suite
日本語版『CERT C セキュアコーディングスタンダード』は、JPCERTコーディネーションセンター、セキュアコーディングプロジェクトにより翻訳されて、以下に公開されています。
http://www.jpcert.or.jp/sc-rules/
LDRA 社 CERT-C サポートページ
LDRA ツールスイートのTBsecureは、SEI(the Carnegie Mellon Software Engineering Institute)のCERT C セキュアコーディングスタンダードを最も包括的にサポートします。CERT Cのルール200以上に対応し、ソフトウエアの脆弱性対策に最も有効な市販ツールです。