2006-02-18 Prex - 組み込みリアルタイムOS開発日記 - ソースコード・スキャナ セキュリティ ソースコードのチェッカをつかったコード検査、おもしろいですね。 機械で、ある程度脆弱性確認できるのは、手間が省けます。 ソースファイルのディレクトリを与えると、怪しいコードを列挙してくれる。といっても、それほど賢いわけではなく、特定の関数を見つけるとそれに付随する注意点を教えてくれるだけだ。セキュリティ風味のlintといった感じだが、カーネルにはあまり向かない気がする。