製品概要

TACT（True Code Analysis Tool：ソフトウェア脆弱性検出ツール）は、より良いセキュアコード生成を目的としたソフトウェア開発者向けのソリューションで人的レビューと自動化の両面から最大限のソリューションを提供します。
また、開発サイクルの中で人的コード解析を統合する機能を備え、開発者は、レビューワーからの最大価値のフィードバックを得ることができます。私たちは、より役に立つ重要な自動フィードバックシステムを提供するため有力なメソッドを提供します。TACTは、 エクリプス用プラグイン及び知名度のあるIDEを含み、このプラグインは、レビューワーがソースコード内のセキュリティ問題を直接検出するのと同様にソフトウェア開発者へ使用されています。

製品の特徴

コードセキュリティ基準

ソフトウェア開発者は、信頼できるセキュリティの保証を常に求めています。TACTは、セキュリティコードの状態と経過を視覚化するダッシュボードで構成されており現時点で達成した、セキュリティレベルをスコアで表示する機能を保有しています。

 

フォールスポジティブフィルタリングの改善

フォールスポジティブはレビューワーにとって非常に、フラストレーションを与えるものです。また、強力なアルゴリズム分析と高プラットフォームパフォーマンスを要求される複雑な問題です。TACTを使用することで有効な検出結果をより良く検証すメソッドを提供します。

 

脆弱性検出の改善。

今日、多くのソフトウェアの脆弱性は解析者により見抜くことが可能ですが自動検出においては、複雑なものになります。

TACTは、私達のセキュリティに関する知識を捉え、より良いアルゴリズムスキャンを組み込んでいます。 加えて、IoT評価プロジェクトの実績が増えていることから、匿名化された調査結果を蓄積し、これらの実際の脆弱性から得られた実用的な情報により、検出能力の改善を助けます。

 

コラボレーションプラットフォーム

私たちは、TCATユーザーが脆弱性や検出方法に関する知識を共有できるポータルの生成に取り組んでいます。この共同コミュニティにより私たちは、TCATユーザーへセキュリティスキャン能力の拡張性を提供します。

 

ソフトウェア開発サイクルへの統合

コマンドラインオプションは、TACTを独自の開発プロセスに統合するためのあらゆる柔軟性を提供します。

製品についてのお問合せ

• 製品カテゴリ一覧

  • 自動車用診断セキュリティ検査器
  • サイドチャネル解析用検査器（Inspector SCA ）
  • フォルト攻撃用検査器 (Inspector FI）
  • 検査用デバイス
  • ソフトウェア脆弱性検査ツール（TACT)