• Developers
    • Developers Price. Buy. Download. Try.
    Subnavigation


    CWE Checker

    Axivion静的解析では、予防策としてCWEに記載されている多くのセキュリティ問題をチェックできるツール、共通脆弱性タイプ一覧CWEチェッカー(Common Weakness Enumeration Checker)を提供しています。

    CWEチェッカーについて詳細を知りたい場合や個別相談をご希望の方はお問い合わせください。

    お問い合わせ

    共通脆弱性タイプ一覧CWEとは?

    CWE(Common Weakness Enumeration)とは、ソフトウェアやハードウェアの脆弱性を収集・分類したものです。CWEはセキュリティの脆弱性、つまりサイバーセキュリティとITセキュリティの分野に焦点を当てています。そのため、CWEはMISRAやAUTOSARのような安全面に重点を置いたルールセットとは根本的に異なります。また、CWEとCセキュアコーディング(ISO/IEC TS 17961)などの標準との別の違いは、CWEがチェッカーを実装する際に従う具体的なルールを指定しないことです。代わりに、CWEはソフトウェアプロジェクトで避けるべき脆弱性の一覧を提供します。

    共通脆弱性タイプ一覧CWEとAxivionによるセキュリティ脆弱性分析

    Axivion静的解析には、CWEチェッカーというツールが含まれており、CWEに記載されている多くのセキュリティ問題を予防的にチェックすることができます。

    自動車ソフトウェアのセキュリティに関連する典型的な問題は、医療技術、家電製品、農業機械など、他の産業の組み込みソフトウェアでも問題となっています。

    Axivionアーキテクチャ検証を追加することで、ソフトウェアアーキテクチャを分析し、アーキテクチャによって引き起こされるセキュリティの脆弱性を特定するのに役立ちます。また、命名規則やメトリクスのモニタリングなどのコーディングガイドラインの自動チェックも、ソフトウェアの保守性を維持するのに役立ちます。

    Axivionは現在の問題を特定するだけでなく、将来のセキュリティ問題やCWEに記載されている他の問題を回避するのにも役立ちます。

    Axivion Suiteの他のルールチェッカーと組み合わせることで、保守性、安全性、セキュリティに関連する問題に関して、コード全体を包括的にチェックすることができます。これにより、開発の初期段階で直接その影響に対処することが可能になります。

    今すぐリソースセンターでウェビナーを開始

    CWEチェッカーのメリット

    • 既存プロジェクトの構造化された分析プロセス

      Axivion独自のデルタメカニズムにより、安全なコードを生成する日々の作業に集中するのに役立ちます。レビューでは、デルタ解析によって、スプリント、リリース、フィーチャーブランチなどで作成されたルールからの逸脱を簡単に特定できます。

     

    • ワークプレイスとDevOps/CIの統合

      AxivionのCWEチェッカーの結果はIDEやCI環境と統合されるため、同じ構成と結果でローカルチェックからCI環境での完全な自動チェックまで、プロセスに簡単に統合できます。
    • 深刻度の分類とレポートによる集中

      ルールとルールグループの深刻度の分類により、作業の優先順位付けが可能になります。作業プロセスにおけるルールからの逸脱を正当化することで、標準に準拠した開発を行うために、構造的かつ体系的な方法で対処することができます。CWEの弱点に対するコードのチェックに関するレポートを生成します。

     

     

    PoV

    Qt Groupのエキスパートは、アドバイスやデモを提供するだけではありません。お客様の開発環境に合わせてワークショップを開催し、静的解析の活用がいかに簡単であるかを実演いたします。

     

    PoVワークショップを申し込む

    Axivion無料デモ

     

    お問い合わせ

    Axivion Suiteについて

     

    詳しく読む

    カタログ

     

    ダウンロード

    コーディングガイドライン

     

    詳しくはこちら