Skip to main content
Subnavigation


共通脆弱性タイプ一覧CWE Checker

Axivion静的解析では、予防策としてCWEに記載されている多くのセキュリティ問題をチェックできるツール、共通脆弱性タイプ一覧CWEチェッカー(Common Weakness Enumeration Checker)を提供しています。

CWEチェッカーについて詳細を知りたい場合や個別相談をご希望の方はお問い合わせください。

お問い合わせ

共通脆弱性タイプ一覧CWEとは?

共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)とは、ソフトウェアやハードウェアの脆弱性を収集・分類したものです。CWEはセキュリティの脆弱性、つまりサイバーセキュリティとITセキュリティの分野に焦点を当てています。そのため、CWEはMISRAやAUTOSARのような安全面に重点を置いたルールセットとは根本的に異なります。また、CWEとCセキュアコーディング(ISO/IEC TS 17961)などの標準との別の違いは、CWEがチェッカーを実装する際に従う具体的なルールを指定しないことです。代わりに、CWEはソフトウェアプロジェクトで避けるべき脆弱性の一覧を提供します。

共通脆弱性タイプ一覧CWEとAxivionによるセキュリティ脆弱性分析

Axivion静的解析には、共通脆弱性タイプ一覧CWEチェッカーというツールが含まれており、CWEに記載されている多くのセキュリティ問題を予防的にチェックすることができます。

自動車ソフトウェアのセキュリティに関連する典型的な問題は、医療技術、家電製品、農業機械など、他の産業の組み込みソフトウェアでも問題となっています。

Axivionアーキテクチャ検証を追加することで、ソフトウェアアーキテクチャを分析し、アーキテクチャによって引き起こされるセキュリティの脆弱性を特定するのに役立ちます。また、命名規則やメトリクスのモニタリングなどのコーディングガイドラインの自動チェックも、ソフトウェアの保守性を維持するのに役立ちます。

Axivionは現在の問題を特定するだけでなく、将来のセキュリティ問題やCWEに記載されている他の問題を回避するのにも役立ちます。

Axivion Suiteの他のルールチェッカーと組み合わせることで、保守性、安全性、セキュリティに関連する問題に関して、コード全体を包括的にチェックすることができます。これにより、開発の初期段階で直接その影響に対処することが可能になります。

今すぐリソースセンターでウェビナーを開始

共通脆弱性タイプ一覧CWEチェッカーのメリット

  • 既存プロジェクトの構造化された分析プロセス

    Axivion独自のデルタメカニズムにより、安全なコードを生成する日々の作業に集中するのに役立ちます。レビューでは、デルタ解析によって、スプリント、リリース、フィーチャーブランチなどで作成されたルールからの逸脱を簡単に特定できます。

 

  • ワークプレイスとDevOps/CIの統合

    AxivionのCWEチェッカーの結果はIDEやCI環境と統合されるため、同じ構成と結果でローカルチェックからCI環境での完全な自動チェックまで、プロセスに簡単に統合できます。
  • 深刻度の分類とレポートによる集中

    ルールとルールグループの深刻度の分類により、作業の優先順位付けが可能になります。作業プロセスにおけるルールからの逸脱を正当化することで、標準に準拠した開発を行うために、構造的かつ体系的な方法で対処することができます。CWEの弱点に対するコードのチェックに関するレポートを生成します。

 

 

PoV ワークショップ

Qt Groupのエキスパートは、アドバイスやデモを提供するだけではありません。お客様の開発環境に合わせてワークショップを開催し、静的解析の活用がいかに簡単であるかを実演いたします。

 

PoVワークショップを申し込む

Axivion無料デモ

 

お問い合わせ

Axivion Suiteについて

 

詳しく読む

カタログ

 

ダウンロード

コーディングガイドライン

 

詳しくはこちら