トップページ JCWorkbench JCWorkbench

JCWorkbench

JCWorkbench3.0では、グローバルプラットフォームによるベーシックアプレットセキュリティガイドラインに準拠しているかどうかを検証するためのテストなど、決済のスキーマに関連した新たなテストシナリオが組み込まれています。

1.グローバル・プラットフォーム ベーシックアプレットの検証

Javaカードは、ライブラリコードまたはアプレットを含む、バイナリCAPファイルで提供されている複数のアプリケーションをホストするように設計されています。敏感なアプリケーション(例えばペイメントアプリケーション)の所有者は、グローバルプラットフォームによる基本アプレットと呼ばれるカード上の他のアプリケーションが有害ではないという保証が必要です。このことは、基本的なアプリケーションがうまく動作することを検証するだけでなく、プラットフォームがアプレットの望ましくない行動に対して強固であることを検証することによって達成することができます。
グローバルプラットフォームの組織は、基本的な用途ごとに設定されたセキュリティガイドラインを定義しています。 JCWorkbench3.0は、自動的な方法でこれらのガイドラインを実装しています。ユーザーは、これらのルールでCAPファイルのコンプライアンス上の迅速かつ明確な報告を受けます。この方法でのカード発行会社、テストラボとアプリケーション・プロバイダは、バイナリCAPファイルは有害な挙動を示さず、GPセキュリティガイドラインに準拠していることを確認することができます。

2.アプレットリバースエンジニアリング

JCworkBenchはアプレットCAPファイル内の不審なコードを検出すると、標準JCA形式を使用して人間が読めるコードにバイナリコードを逆アセンブルする機能を提供しています。ユーザーは、弱点が悪用可能かどうかを確認するために逆アセンブルコードを確認することができます。JCworkBenchは、この強力な機能でユニークです。

3.互換性テストスイート

互換性のないアプレットは、Javaカードに対話するときに追加のリスクが生じます。 JCworkBench 3.0は、これらの潜在的に有害な相互作用に対するプラットフォーム耐性に挑戦する新しい互換性テスト・スイートが含まれています。このテストスイートには、バージョン間の競合、アプレット削除の場合の署名のアプレット間、クロスアプレット参照管理の競合などを見る23ものテストシナリオが含まれています。これらのテストシナリオから生じる問題は敏感なアプレットにとって危険性があります。プラットフォームベンダーやテストラボは、製品開発と認証時にこのテストスイートを使用しています。

製品についてのお問合せ

会社名
部署名
お名前
ふりがな
郵便番号
-

住所
電話番号
メールアドレス
お問合せ内容