FFR作成のiCodeCheckerの紹介をpublickeyさんが書かれています。

以下も参照のこと。

• はてなブックマーク - ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 − Publickey

IPA（独立行政法人情報処理推進機構）は、 C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツール「iCodeChecker」を公開しました。無償で利用できます。

iCodeCheckerは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威についてのレポートを出力するツール。プレスリリースから引用します。

ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 － Publickey

ここに反応がすごいですね

構造体を使わないコードという条件は、本格的なコードではちょっと厳しいかもしれませんね。ツールの開発は株式会社フォティーンフォティ技術研究所が行ったと発表されています。

ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 － Publickey