ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 − Publickey(情報元のブックマーク数)
FFR作成のiCodeCheckerの紹介をpublickeyさんが書かれています。
以下も参照のこと。
IPA(独立行政法人情報処理推進機構)は、 C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツール「iCodeChecker」を公開しました。無償で利用できます。
ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 - Publickey
iCodeCheckerは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威についてのレポートを出力するツール。プレスリリースから引用します。
ここに反応がすごいですね
構造体を使わないコードという条件は、本格的なコードではちょっと厳しいかもしれませんね。ツールの開発は株式会社フォティーンフォティ技術研究所が行ったと発表されています。
ソースコードの脆弱性をチェックするツール、IPAが無償公開。C言語に対応 - Publickey