IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール
コンテンツ情報
| 公開日 | 2017/10/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.49MB | ||
要約
高品質で脆弱(ぜいじゃく)性のないアプリケーションを開発するには、開発の初期段階から脆弱性の混入を防ぐ必要がある。だが、従来のように脆弱性診断ツールをテスト段階で初めて使うのでは、大きな手戻りも発生しかねない。開発の早い段階から活用できるツールを採用し、脆弱性を早めに修正していくことが望ましい。
そのためには開発中のソースコードを解析する必要がある。中でも効果的なのが、ソースコードを中間言語に変換して静的解析を行うというアプローチだ。この手法なら、脆弱性の有無だけでなく、根本的な原因を突き止め、修正が必要な箇所を容易に突きとめることができる。
脆弱性診断ツールというと特定のプラットフォームや言語に制限されるものも多かったが、近年は幅広い環境に対応できるツールも存在する。開発の初期段階から利用できる脆弱性診断ツールがどのように開発環境を改善するのか、詳しく見ていこう。
そのためには開発中のソースコードを解析する必要がある。中でも効果的なのが、ソースコードを中間言語に変換して静的解析を行うというアプローチだ。この手法なら、脆弱性の有無だけでなく、根本的な原因を突き止め、修正が必要な箇所を容易に突きとめることができる。
脆弱性診断ツールというと特定のプラットフォームや言語に制限されるものも多かったが、近年は幅広い環境に対応できるツールも存在する。開発の初期段階から利用できる脆弱性診断ツールがどのように開発環境を改善するのか、詳しく見ていこう。