ソフトウェアセキュリティ対策ツール
TOOLS |
|
概要
ソフトウェアセキュリティ対策ツール
米国 CodeSecure社製のソフトウェアセキュリティ対策ツール「CodeSonar」および「CodeSentry」を提供します。
ソフトウェアセキュリティ対策ツールをソフトウェア開発の初期段階から導入することで、ソフトウェア不具合や脆弱性を見逃すことなく、SBOMなどソフトウェア構成要素の管理までをカバーできます。
eSOL TRINITYは、車載システム、産業機器システム、医療機器システム分野でのセキュリティ関連対応が必要となる組込みシステム開発の効率化と品質向上を包括的に支援します。
※クリックすると拡大画像が表示されます。
製品一覧
CodeSonar |
: SASTツール(ソースコードの静的解析) |
| 「CodeSonar」は、C/C++/Java/C#で書かれたソースコードを静的に解析し、バグの発生や脆弱性が含まれる危険な個所を指摘する事が可能な高精度静的解析ツールです。MISRA、MITRE、CWE、AUTOSAR、SEI/CERTのガイドラインに適応しており、高精度な解析機能でより深い解析を行うことで、組込みソフトウェア開発での品質、信頼性の向上を効率的に実現可能です。 |  |
CodeSentry |
: SCAツール(OSS管理) |
| 「CodeSentry」は、バイナリファイルを対象としたOSS管理ツールです。バイナリファイルからOSSを検出し、検出したOSSライブラリー等で脆弱性を検出した場合にCVE識別番号と合わせてレポートします。また、OSS情報としてのSBOM(Software Bill Of Material)作成も可能です。 | |
特長
CodeSonar
先進的で深い静的解析
開発者に優しいインタフェース
多くの組込み言語やコーディング標準に対応
DevSecOpsやCI/CDワークフローへの統合
CodeSentry
セキュリティリスクを把握するための見やすいダッシュボード
SBOM作成および出力
既知の脆弱性および、未知の脆弱性(ゼロディ)の検出
CVSS+EPSS指標により高リスクの脆弱性を素早く特定
業界で完成度の高い脆弱性DB(VulnDB)を利用
システム要件
CodeSonar
| ・プラットフォーム | : Windows, Linux, FreeBSD, NetBSD | |
| ・コンパイラ | : 多く使用されているコンパイラと組込み向けコンパイラをサポート | |
| ・プログラム言語 | : C/C++, Java, C#, Kotlin, Python, Go, Rust, JavaScript,TypeScript and Binaries |
CodeSentry
| ・利用形態 |
: SaaS, オンプレミス (必要環境OS:Linux/RAM:32Gb/1TBストレージ/Kubernetes) |
||||
| ・バイナリフォーマット |
|
||||
|
|||||
|
|||||
|
|||||
|
|||||
| ・SBOMフォーマット | : CycloneDX, VEX, SPDX, JSON, CSV, PDF, HTML |
INDEX
- 1. CodeSecure トップ
- 2. CodeSonar
- 3. CodeSentry