JF Kiyacker 導入事例1
アプレットのソースレベルセキュリティ監査工数が約10分の1に削減
業種/業務
セキュリティ監査サービス
システム概略
インターネットで公開するアプレット資産のソースレベルのセキュリティ監査
- 監査対象言語:Java
- 規模:10万行
適用状況
リリース前のセキュリティホール検出のため、監査支援ツールとして適用した。
効果
セキュリティ監査の専門家が従来50時間かかっていた監査業務を5時間で実施することができた。
| 導入作業 | 適用前 | 適用後 |
|---|---|---|
| ソース解析 | 人がソースを1本ずつ読み解析する | ツールがソース解析し、結果を表示 |
| ソースレビュー | 人がレビュー実施 | 解析結果を元に、監査者がレビューする |
| 報告書作成 | 人手で作成 | Excelマクロで自動生成したドキュメントに記入 |
| 作業時間 | 50時間 | 5時間 |
