単体・結合テスト対応ファジングツール「Mayhem for Code」の販売開始
ファズデータを活用した高精度なバグ・脆弱性検出とテストカバレッジの最大化
単体・結合テスト対応ファジングツール「Mayhem for Code」の販売開始
Mayhem for Code (メイヘム フォア コード) は、自律的にソフトウェアのバグや脆弱性を検出し、テスト作業を大幅に削減する単体・結合テスト対応したファジングツールです。ファジングとは、ターゲットに大量のデータを入力し、その応答や挙動を監視するテスト手法です。Mayhem for Codeは、カーネギーメロン大学での10年間の研究から得た特許技術であるシンボリック実行エンジンとフィードバックループを組み合わせた独自のファジング技術を使用し、高精度なテストケースの生成とテストの実行を自動的に繰り返すことで、カバレッジを最大化しながらプログラムの奥深くに潜むバグや脆弱性を発見します。Mayhem for Codeは膨大な数のテストを自動的に実行するため、開発者の労力やスキルに依存せず、バグや脆弱性の検出と高いカバレッジの実現を効率的に行うことができます。
Mayhem for Codeの優れた点の一つは、ソフトウェア開発ライフサイクル (SDLC) の初期段階での活用が可能であることです。通常、ファジングは開発の終盤で行われるテストの一部として使用されますが、Mayhem for Codeは単体・結合テストフェーズで利用できるため、ファジングのシフトレフトを実現します。さらに、CIパイプラインに統合することで、DevSecOpsワークフローの一部として運用することも可能です。
また、Mayhem for CodeとC/C++言語対応テストツール「Parasoft C++test」(※) の単体テスト機能との連携により、それぞれのツールの利点を組み合わせた効率的なテストカバレッジの拡充が可能なテストソリューションを提供します。ファジングの要素を単体テストケース生成に取り入れることで、膨大なテストパターンを効率的にカバーするだけでなく、テストツールのカバレッジ計測機能によってテストの網羅性を可視化することもできます。
(※) 米国Parasoft社が提供するC言語/C++言語対応の静的解析・単体テストツール
https://www.techmatrix.co.jp/product/ctest/
★6月20日(火)日本初セミナー開催!「ファジング×単体テスト」の手法とは?「Mayhem for Code」紹介セミナーのご案内
本リリースに伴い、開発元であるForAllSecure社からCEOのDavid Brumley氏らを特別講師に迎え、日本初となる「Mayhem for Code」製品紹介セミナーを2023年6月20日(火)に、品川シーズンテラスカンファレンスで開催します。
本セミナーでは、ForAllSecure社から「Mayhem for Code」の製品概要やファジング手法に関する特別講演を行うとともに、ツールの活用方法についてデモンストレーションを交え詳しくご紹介します。単体テスト・結合テストの効率化やソフトウェア開発におけるセキュリティ対策に取り組まれている方は、ぜひご参加ください。
<こんな方におすすめ>
・単体テスト・結合テストで効果的にバグや脆弱性を検出したい方
・工数をかけずに単体・結合テストの高いカバレッジを達成したい方
・ソフトウェア開発におけるセキュリティ対策を検討されている方
・Mayhem for Codeの詳細説明・デモをご希望の方
【セミナー情報】
ファジング×単体テストによる膨大なテストケースがバグを検出!
単体・結合テスト対応ファジングツール「Mayhem for Code」ご紹介セミナー
・開催日:2023年6月20日(火) 14:30-17:00
・会 場:品川シーズンテラス ホール(アネックス棟 3F)
最寄り駅: JR「品川駅」徒歩6分、京急「品川駅」徒歩9分
会場までの地図:https://www.sst-c.com/access/index.html
・参加費:無料
セミナーの詳細:https://www.techmatrix.co.jp/es/seminar/Mayhem_20230620.html
セミナーの申し込み:https://s.techmatrix.co.jp/form/MAYsemi230620TMX?k3ad=may_PRTIEMS20230529
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像