タグ

プロジェクトと解析に関するatm_09_tdのブックマーク (1)

  • ソースコード解析を使った脆弱性を排除するソフト作り

    広範囲に使用されていたり、システムの重要な部分に使われてるソフトウエアに脆弱性が見つかると、その後の対策で大変な労力が必要となる。脆弱性をゼロにすることは不可能かもしれないが、脆弱性が残らないようなプログラム・コードを書くように努力し、そのソースコードを検査することで、簡単に見つかる脆弱性を残さないようにすることが可能だ。 記事ではソースコードの脆弱性発見のために利用するソースコード・セキュリティー検査ツールの概要と、その効果などについて情報処理推進機構(IPA)の亀山 友彦氏に解説してもらう。 【最終回】ソースコード・セキュリティー検査ツール「iCodeChecker」を使ってみる 今回はソースコード・セキュリティー検査の具体的な活用例として、情報処理推進機構(IPA)が無償で公開しているソースコード・セキュリティー検査ツール「iCodeChecker」を使った利用例を紹介する。 20

    ソースコード解析を使った脆弱性を排除するソフト作り
  • 1