最終更新:2012-05-09 (水) 02:55:15 (4657d)
iCodeChecker
Top / iCodeChecker
ソースコードセキュリティ検査ツール
http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html
概要
- ソースコードセキュリティ検査ツール「iCodeChecker?」は、C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツールです。
- iCodeChecker? は、VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式があります。
検出可能な脆弱性一覧
| CWE番号 | 脆弱性名 |
| CWE-120 | 入力サイズ未チェックでのバッファコピー(バッファオーバーフロー?の問題) |
| CWE-129 | 配列インデックスの検証の不備 |
| CWE-134 | 書式文字列の問題 |
| CWE-190 | 整数オーバーフローの問題 |
| CWE-191 | 整数アンダーフローの問題 |
| CWE-195 | 符号付き変数の変換の問題 |
| CWE-457 | ポインタに対する sizeof 演算子の利用 |
| CWE-467 | 未初期化変数の利用 |
