ソースコード解析を使った脆弱性を排除するソフト作り広範囲に使用されていたり、システムの重要な部分に使われてるソフトウエアに脆弱性が見つかると、その後の対策で大変な労力が必要となる。脆弱性をゼロにすることは不可能かもしれないが、脆弱性が残らないようなプログラム・コードを書くように努力し、そのソースコードを検査することで、簡単に見つかる脆弱性を残さないようにすることが可能だ。 本記事ではソースコードの脆弱性発見のために利用するソースコード・セキュリティー検査ツールの概要と、その効果などについて情報処理推進機構(IPA)の亀山 友彦氏に解説してもらう。 【最終回】ソースコード・セキュリティー検査ツール「iCodeChecker」を使ってみる 今回はソースコード・セキュリティー検査の具体的な活用例として、情報処理推進機構(IPA)が無償で公開しているソースコード・セキュリティー検査ツール「iCodeChecker」を使った利用例を紹介する。 20
