アプリケーション セキュリティ

コードと組織を有害な攻撃から守ります

セキュアなアプリケーションを開発するには、プロトタイプ作成からリリースの後まで継続的な注意が必要です。セキュリティ上の脆弱性は最初のコードが作成された時点で発生する可能性があり、しかもずっと後になるまで検出されません。 このため、安全なソフトウェアを開発するには、開発環境でのコードの作成、実行時のデバッグによるリスクの検出、スマートで予測的な分析によるマルウェアまたはスパイウェアの特定、オープンソースの使用が保護されていることの確認など、開発のすべての側面を網羅するツールを使ってバグ、エラー、抜け穴をできるだけ早期に検出する必要があります。

私たちはこれを「リスク低減ツールチェーン (risk mitigation toolchain)」と呼んでいます。私たちは個々の開発からビルド、デプロイまで開発作業全体にわたってセキュリティリスクを特定し低減する、一連のツールを提供しています。。

静的コード解析 Klocwork

Klocwork は静的コード解析の威力をデスクトップにもたらし、コードが作成された瞬間、現実に起こる前にセキュリティ上の脆弱性を検出します。Klocwork は一般的な IDE やコマンドライン上で動作し、OWASP、CWE、CERT、SAMATE、DISAなど幅広いセキュリティ標準へ準拠しているかどうか、また一般的なメモリやコマンドの欠陥を報告することにより、どこに潜在的なリスクがあるのか知らせてくれます。

セキュリティ監査

大企業や政府機関に対するサイバー攻撃により、安全なアプリケーションの重要性は再認識されています。 ローグウェーブのアプリケーションセキュリティ監査サービスは、組織がこのような攻撃から身を守るのに役立ちます。 このサービスは、PHP や Java、C / C ++アプリケーションの分析における長年の経験を基に開発された包括的な方法論に従い、プラットフォームやアプリケーションのカスタムコードの脆弱性を特定します。 この監査では、コードの詳細な評価、脆弱性、安全ではないプログラミングの慣行、既知のさまざまな攻撃経路からアプリケーションを保護するための推奨事項を提供します。

並列デバッガ TotalView

ハイパフォーマンスコンピューティング(HPC) の領域では、テストに関して他の分野にはない独自の問題が存在します。TotalView デバッガは、そうした問題に対応するために作られた専用ツールです。TotalViewを使えば多数のコアにわたる複数のプロセスやスレッドを同時にデバッグすることができ、開発者がメモリや実行に関する問題を発見することを助け、アプリケーションはセキュアに保護されます。

数値計算ライブラリ IMSL

IMSL 数値計算ライブラリ は、悪意のある攻撃を事前に予測することにより、組織を保護します。膨大な数の信頼性の高い組み込み可能な数値計算/統計解析アルゴリズムを使用することにより、予想や検出のための高度な機能を簡単に構築し、大量の実際のデータから攻撃ベクトルを正確に予想することができます。

C++基盤ライブラリ群 SourcePro

SourcePro を使用することにより、セキュアで移植しやすい、高パフォーマンスのC++アプリケーションを構築できます。CWE、CERT、OWASP、DISA STIG、MISRA、など最新のセキュリティ標準に対応したコードが作成できます。 SourcePro は、Klocwork による静的コード解析によって検証済みです。

PHPコードの暗号化と難読化 Zend Guard

労力をかけて開発された素晴らしいコードをしっかりと保護しましょう。 Zend Guard は強力な暗号化と難読化の技術を提供し、リバースエンジニアリングや著作権の侵害、許可されていないコードの変更などを防止します。Zend Guard はソースコードに対する不正なアクセスなどのリスクを管理します。アプリケーションがリバースエンジニアリングされたり、ライセンス管理を回避するように修正されたりしてリコンパイルされてしまうと、知的財産が損なわれ、アプリケーション内に存在するセキュリティ脆弱性が発見されやすくなり、組織に損害を与えることになります。
 

ローグウェーブが提供する Capability