最終更新:2012-05-09 (水) 02:55:15 (3013d)  

iCodeChecker
Top / iCodeChecker

ソースコードセキュリティ検査ツール

http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html

概要

  • ソースコードセキュリティ検査ツール「iCodeChecker?」は、C言語で作成されたソースコード脆弱性が存在しないかどうかを検査するツールです。
  • iCodeChecker? は、VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式があります。

検出可能な脆弱性一覧

CWE番号脆弱性名
CWE-120入力サイズ未チェックでのバッファコピー(バッファオーバーフロー?の問題)
CWE-129配列インデックスの検証の不備
CWE-134書式文字列の問題
CWE-190整数オーバーフローの問題
CWE-191整数アンダーフローの問題
CWE-195符号付き変数の変換の問題
CWE-457ポインタに対する sizeof 演算子の利用
CWE-467未初期化変数の利用

入札説明書


このファイルへのリンク

関連

参考