見落としがちな整数関連の脆弱性（後編）

見落としがちな整数関連の脆弱性（後編）：もいちど知りたい、セキュアコーディングの基本（5）（1/2 ページ） 前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張／ゼロ拡張」についてです。 「Coverity Scan レポート」にみる整数関連のバグ 初めに、脆弱性に関する最近のトピックスとして「Coverity Scanレポート」を紹介したいと思います。 2013年5月7日、静的解析ツールベンダの米Coverityは、2012年度版「Coverity Scan レポート」を公開しました。 Coverityは、自社のコード解析ツールを使ってオープンソースソフトウェア（OSS）を解析し、解析結果を無償で開発者に提供することを通じて、OSSコミュニティのコード品質向上に寄与する「Coverity Scan」プロジェク

[Sampo]

切り捨ての方は必ずキャストを書くことになるから気付きやすいけど符号拡張はこれ猛毒だぞ…！

[miguse]

なにもかんがえずにやるからついやってしまうな。

[deep_one]

真面目なコーディングをする時には、型の自動変換に頼ってはいけない…／「intとlong が同じサイズであると仮定しない」はシステム依存しない教科書を読んできていれば自明なことなんだよね。