ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応
IPA(独立行政法人情報処理推進機構)は、 C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツール「iCodeChecker」を公開しました。無償で利用できます。 iCodeCheckerは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威についてのレポートを出力するツール。プレスリリースから引用します。 本ツールは、脆弱性やソースコード検査技術を学習したい学生や開発者を対象に、利用者自身が作成したソースコード(C言語)を検査することできます。 本ツールでは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威について解析したレポートを出力します。利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得することができます。 配布形式は、VMイメージ、パッケージ
IPA、Cのソースコードのセキュリティ検査ツールを公開 − @IT
2012/05/08 情報処理推進機構(IPA)は5月8日、C言語で書かれたソフトウェアのソースコードを検査し、脆弱性が含まれている個所を検出して修正方法とともにレポートするツール「iCodeChecker」を公開した。 iCodeCheckerは、脆弱性やソースコード検査技術を学習したいと考える学生や開発者向けのツールだ。Cのソースコードファイルを読み込ませると自動的に解析を行い、何行目にどういった脆弱性が存在し、どのように修正すべきかを示したレポートを日本語で出力する。 検出できるのは、バッファオーバーフローや整数オーバーフロー、配列インデックスの検証不備といった、開発時に作り込みやすく、かつ危険度の高い脆弱性8種に絞られている。だがそれでも、任意のコード実行につながるような、影響が大きい脆弱性の検出が期待できるという。 iCodeCheckerは、パッケージ形式とソースコード形式(い
組み込みシステムの開発者向けセキュリティガイド、IPAが公開
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は6月24日、組み込みシステムの開発関係者を対象とした「組込みシステムのセキュリティへの取組みガイド」を公開した。2006年度科学技術振興調整費プロジェクト「組込みシステム向け情報セキュリティ技術」の3年間の成果となっている。 このガイドは、組み込みシステムの情報セキュリティを推進するために作成された。組み込みシステムの開発者が、自社のセキュリティレベルを把握し、さらに上位のレベルを目指せるようになっている。 組み込みシステムは製造メーカーにより企画、開発され、小売業者を経てユーザーの手に渡り、実際に使われたのちにリサイクル業者などによって廃棄されることから、組み込みシステムのライフサイクルを「企画」「開発」「運用」「廃棄」の4つのフェーズに分類。それぞれのフェーズにおける脅威や対策、具体的な取り組み方法をまとめている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
