10.7. ツールセキュリティ上の問題を、実環境で結果を出す前に検出するツールが存在します。 もちろん、すべての問題を見つけられるわけではありませんが、巧妙で見落とし がちな問題を見つけてくれます。 ここでは、オープンソースとフリーソフトウェアに焦点を当て、ツールを 紹介します。ツールのタイプの 1 つは、ソースコードを調べて、セキュリティ上問題に なりそうな既知のパタンを検索するプログラムです(たとえば、何らかの手段で ライブラリ関数を呼び出すことが、セキュリティ上の脆弱性につながります)。 この種のプログラムは「ソースコード・スキャナ」と呼ばれています。 ここでいくつか紹介します。 RATS (Rough Auditing Tool for Security)は、Secure Software Solutions による もので http://www.securesw.com/rats