コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開
米Software Engineering Institute(SEI)のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」(Source Code Analysis Laborator)をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーションにはセキュリティに関するコーディング規約「SEI CERT Coding Standards」およびSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど多くのソフトウェアの脆弱性を体系的に一覧化した「CWE(Common Weakness Enumeration)」(共通脆弱性タイプ一覧)の2つをベースにしたツールが含まれています。 SEI CERT Coding Standardsは現在、C/
JavaScriptのコードを解析して型を明示する·Doctor JS MOONGIFT
Doctor JSはJavaScriptコードを解析して返却値の型を特定するソフトウェア。 Doctor JSはJavaScript/node.js製のオープンソース・ソフトウェア。勘違いもあるかも知れないが、一般的にコンパイル系言語では変数の型をきちんと定義した上で利用する。対してスクリプト系言語では変数の型をいちいち定義したりせずに利用できるものが多い。 トップ画面 JavaScriptでもそれは同様だ。型を定義せずに使える分、柔軟に煩わしさを感じずに使えるというメリットがある一方、想定外の変数が入ってきて処理がおかしくなる場合もある。それを事前にチェックしてコーディングに役立てられるのがDoctor JSだ。 Doctor JSはJavaScriptのソースコードを静的に解析し、関数の返却値の型を表示する。全てのコードを解析できるという訳ではないが、functionが順番に定義されて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
