近年、ソフトウェアの脆弱性を悪用する攻撃やそれによる被害が継続的に報告されており、ソフトウェアベンダーにおいては、脆弱性を極力低減させる安全なソフトウェア開発が求められています。その為には、「脆弱性を作り込まない」「脆弱性を確実に取除く」ことが重要になります。その一つの有力な手段に、ソースコード検査技術があります。一部の企業では本技術を開発工程に取り入れていますが、まだまだ広く普及しているとはいえません。
　このような背景を受けて、IPAでは、プログラムを作成する開発工程において、開発者が作成したソースコードに脆弱性を作り込んでいないか検査するツール「iCodeChecker（アイコードチェッカー）」を開発し、公開しました。
　本ツールは、脆弱性やソースコード検査技術を学習したい学生や開発者を対象に、利用者自身が作成したソースコード（C言語）を検査することできます。本ツールでは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威について解析したレポートを出力します。利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得することができます。

　本ツールの主な特長は以下の通りです。

（1）　日本語で利用可能

（2）　作り込みやすく、危険度の高い脆弱性8種類を検出

（3）　脆弱性の修正方法の学習も可能な検査結果レポートを出力

（4）　3種の配布形式を用意

　IPAでは、本ツールをきっかけとして「ソースコードセキュリティ検査」の有効性を周知するとともに、本手法がソフトウェアの開発プロセスに取り入れられ、安全なソフトウェア開発が推進されることを期待しています。

脚注

プレスリリースのダウンロード

本件に関するお問い合わせ先

報道関係からの問い合わせ先