動画

<製品紹介>Checkmarxで学びながらセキュリティ対策を

Checkmarx社の脆弱性静的解析ツール「Checkmarx CxSAST」と体験型AppSecマイクロラーニングサービス「Codebashing」を組み合わせて使うことで、コードに潜む脆弱性の検出に加え、検出された問題とその解決方法についてその場で学ぶことができます。実務に直結した学びを提供することで、セキュアコーディング技術の効率的な向上をサポートします。

バージョン管理とは?

バージョン管理はソフトウェア開発に限らず、ハードウェア開発でも、貴重なデジタルアセットの保護、開発の効率化・自動化、コラボレーションの強化などに、業界を問わず幅広く活用できる技術です。この動画では、バージョン管理とその様々なメリットを簡単に紹介します。

<製品紹介>ソースコード静的解析ツール「Helix QAC」

「Helix QAC」は30年以上の歴史と実績のあるC/C++言語対応のソースコード静的解析ツールです。コードに潜む問題点の早期検出、各種コーディング規約への適合度の評価により、安心・安全で効率的なソフトウェア開発をサポートします。

<製品紹介>ゲーム開発におすすめバージョン管理ツール「Helix Core」

「Helix Core」は、高いスケーラビリティと高速性を兼ね備えたバージョン管理ツールです。Unreal Engine や Unity、Visual Studio、Amazon Lumberyard との連携にも優れていることから、ゲーム業界で幅広くご愛用いただいています。

The Power of Perforce

世界中の幅広い業界のトップ企業が、米国 Perforce Software 社の開発ソリューションを活用しています。この動画は、そんな Perforce Software 社をご紹介するショートムービーです。

90秒でわかる「Cantata」の魅力

「Cantata」C/C++言語対応の動的テストツールです。コンパイラからビルド管理および要件管理ツールまで、幅広い組込み開発用ツールと連携します。ECLIPSE® GUI、密接なツール統合、C/C++ソースコードで記述されたテストが「Cantata」の使い勝手の良さを支えています。

未来のクルマ開発を支えるバージョン管理ツールの選び方

「Helix Core」は、高いスケーラビリティと高速性を兼ね備えたバージョン管理ツールです。サイバーセキュリティ対策やコンプライアンス対策、分散開発環境におけるデジタルアセット管理など多数の役立つ機能を搭載し、車載ソフトウェア開発の様々な課題を解決します。

<製品紹介>脆弱性静的解析ツール「Checkmarx CxSAST」

ソースコードに潜む脆弱性を検出し可視化することでセキュアなソフトウェア開発を支援する、セキュリティに特化した高精度で柔軟性のある静的解析ツール「Checkmarx CxSAST」。Go言語を始めとする最新のプログラミング言語や関連するフレームワークに対応し、何百種類もの脆弱性を検出できます。

<実演動画>開発中に脆弱性を対策

脆弱性を正しく指摘して適切に修正できないと、ツールを使用する意味がありません。 Eclipseの中で脆弱性静的解析ツール「Checkmarx CxSAST」が提示する脆弱性箇所と対策内容を使用して、コーディング中に修正する実例を紹介します。

<実演動画>OWASP Top 10 2017の脆弱性検査を行い修正する<コード修正編>

脆弱性静的解析ツール「Checkmarx CxSAST」ではOWASP Top 10 2017の検査を行うことが可能です。 実際に“OWASP Top 10 2017のA2認証の不備”の脆弱性が発生するソースコードをCheckmarx CxSASTが検査して脆弱性箇所を指摘。Checkmarx CxSASTが提示する脆弱性の原因と対策方法・説明 を参考に修正を行っていく実例を紹介します。

<実演動画>OWASP Top 10 2017の脆弱性検査を行い修正する<脆弱性動作確認編>

脆弱性静的解析ツール「Checkmarx CxSAST」ではOWASP Top 10 2017の検査を行うことが可能です。 この動画では、<コード修正編>で脆弱性を修正したアプリケーションを実際に動作させ、脆弱性修正前と修正後の動作を比較し、脆弱性によって引き起こされる危険な動作と脆弱性対策によって実現できる対策効果を確認できます。

<実演動画>動的テスト+インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」で自動的に脆弱性箇所を特定する

脆弱性の動的検査は、実際にアプリケーションを動作させた際の応答をみて脆弱性の有無を判断するため、脆弱性の原因の特定は別途ソースコードをレビューして行います。 この動画では、動的テストが実施した脆弱性検査に「Checkmarx CxIAST」が“自動的に反応”し、ソースコード内部の脆弱性箇所を特定する実例を紹介します。

<実演動画>Webクロール+「Checkmarx CxIAST」で、 APIの脆弱性検査を自動化する

現代のWebアプリケーションの主流であるシングルページアプリケーションは、多くの APIで構成されています。 APIをもれなく検査するには、Webクロールの自動巡回が有用です。Webクロールの自動巡回と「Checkmarx CxIAST」を組み合わせると、自動でAPI内部のソースコードを脆弱性検査できます。OWASP Benchmarkアプリケーションに対して、Webクローラが自動で脆弱性検査する動作を紹介します。

<製品紹介>体験型AppSecマイクロラーニングサービス「Codebashing」

“安全にコーディングする方法”を学習しませんか?「Codebashing」は、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策について、ゲーム感覚で楽しみながら学習できるオンラインサービスです。 “開発者にとって”最も効果的な学習環境とは何かを考えて開発されています。

Checkmarx CxSAST利用ガイド

Checkmarxの基本的な使い方を説明したショートムービーです。

Helix Visual Client (P4V) Version 2014.3 ダウンロード・インストール手順

Helix Visual Client (P4V) Version 2014.3のダウンロード・インストール手順を説明したショートムービーです。

Helix Visual Client (P4V) Version 2017.2 ダウンロード・インストール手順

Helix Visual Client (P4V) Version 2017.2のダウンロード・インストール手順を説明したショートムービーです。

Helix Versioning Engine (P4D) ダウンロード・インストール手順

Helix Versioning Engine (P4D) のダウンロード・インストール手順を説明したショートムービーです。

Helix Visual Client (P4V) Version 2014.3 日本語化パッチ適用手順

Helix Visual Client (P4V) Version 2014.3の日本語化パッチ適用手順を説明したショートムービーです。

Helix Plugin for Graphical Tools (P4GT) ダウンロード・インストール手順

Helix Plugin for Graphical Tools (P4GT) のダウンロード・インストール手順を説明したショートムービーです。