タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

SecurityとOSSに関するstray346のブックマーク (1)

  • コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開

    米Software Engineering Institute(SEI)のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」(Source Code Analysis Laborator)をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーションにはセキュリティに関するコーディング規約「SEI CERT Coding Standards」およびSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど多くのソフトウェアの脆弱性を体系的に一覧化した「CWE(Common Weakness Enumeration)」(共通脆弱性タイプ一覧)の2つをベースにしたツールが含まれています。 SEI CERT Coding Standardsは現在、C/

    コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開
  • 1