【最終回】ソースコード・セキュリティー検査ツール「iCodeChecker」を使ってみる今回はソースコード・セキュリティー検査の具体的な活用例として、情報処理推進機構(IPA)が無償で公開しているソースコード・セキュリティー検査ツール「iCodeChecker」を使った利用例を紹介する。 iCodeChecker は、C言語で作成されたソースコードに含まれる脆弱性を確認するツールである。検査対象のソースコードのファイルを読み込み、脆弱性の原因となるコードの個所と、その修正方法を解説するレポートを出力する機能を持つ。検査を容易に実施できる簡易Webと、別のプログラムと連携させられるようにコマンドラインの2種類のインタフェースを備えている。iCodeChecker の利用を通して、開発者が脆弱性に関する理解を深められると同時に、ソースコード・セキュリティー検査手法を用いた安全なソフトウエア開発について体験できる。 図1にiCodeChecker の利用イメージを示す。(1)~(5
