is702

ソフトウェアの脆弱性低減にはソースコードセキュリティ検査が有効。IPAがレポートを公開

2011/11/17

11月17日、IPA(独立行政法人情報処理推進機構)は、ソフトウェアの開発現場で活用されることを目的にした技術レポート「IPA テクニカルウォッチ」(第5回)を公開しました。

ソフトウェアやシステムのセキュリティの脆弱性は、第三者による攻撃に悪用されることで利用者に被害が生じたり、またその対策にかかるコストなど企業側の負担も予想外に増大する可能性があります。

そこでIPAで は、ソフトウェアの脆弱性を低減するための施策として、システムライフサイクル(情報システムの企画から廃棄までの一連の工程)に沿った、トータルな脆弱性対策を行うことが重要だと指摘しています。

出荷前の脆弱性対策の手法には「セキュリティプログラミング」「ソースコードセキュリティ検査」「脆弱性診断」などがあり、中でも特に「ソースコードセキュリティ検査」の有効であるとしています。

今回公開されたレポートでは、「ソースコードセキュリティ検査」の概要や他の検査技術との違い、「ソースコードセキュリティ検査」の実施・成功事例や、検査ツールの最新動向などがまとめられています。

このレポートは、主にソフトウェア開発に関わる企業、技術者、学生を対象読者と想定し、自由にダウンロードして活用できるようにPDFファイル形式で公開されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ