Software Security Profile レポート

Software Security Profile によって、アプリケーションのセキュリティーに直接関連するアプリケーションの特性の包括的な分析が提示されます。特定のプロジェクトにおけるソフトウェアの重要なセキュリティー機能の詳細な監査が示されます。このレポートは、ソフトウェアをデプロイメント用に認定する前に、暗号化、アクセス制御、ロギング、エラー処理などの要件の実装を検証するために役立ちます。

コンポジットによって潜在的リスクのある領域が識別され、リスクを最小化するための推奨が提示されます。このレポートにより、アプリケーションの全体的なセキュリティーを容易に評価できます。これは、コンプライアンス、ポリシー、アーキテクチャーのレビューに役立ちます。検出結果は、欠陥、脆弱性、業界固有の基準、一般的なベスト・プラクティスのデータベースを使用したソース・コードの広範な静的分析に基づきます。

Software Security Profile には、次の情報が表示されます。

  • レポート・カード: レポートの詳細とセクションを要約する重大度インディケーターへのリンクを含みます。
  • 概要: レポートの目的を要約し、アプリケーション構成について説明します。
  • メトリック: パッケージ、クラス、メソッド、プロジェクト内のすべてのパッケージのコード行の総数を示します。
  • カテゴリー別の詳細な検出結果: 検出された各脆弱性カテゴリーを、脆弱性カテゴリー名および脆弱性の重大度レベルを示すアイコンとともにレポートします。