「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA) | ScanNetSecurity
2026.01.23(金)

「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA)

IPA)は、技術レポート(IPAテクニカルウォッチ 第5回)「ソースコードセキュリティ検査」に関するレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
15 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は11月17日、技術レポート(IPAテクニカルウォッチ 第5回)として「ソースコードセキュリティ検査」に関するレポートを公開した。本レポートは、「ソースコードセキュリティ検査」の有効性と重要性についての理解を深め、実際の開発現場で活用されることを目的としたもので、IPAが推進する「システムライフサイクルに沿った脆弱性への対策」の一環となる。具体的に有効な場面や実施・成功事例を紹介している。

ソースコード中に存在する脆弱性を網羅的に検出することができる「ソースコードセキュリティ検査」は、ソフトウェアを出荷する前に脆弱性を低減するための施策として特に有効だが、IPAが独自に行ったアンケート結果では、開発現場での実施率は「脆弱性診断」の約54%に対し、「ソースコードセキュリティ検査」は約16%と、まだまだ実施されていない状況。IPAではこの理由として、「ソースコードセキュリティ検査」の有効性や重要性が認識されていないことを挙げている。本レポートでは、システムライフサイクルに沿ったセキュリティ対策のうち、「ソースコードセキュリティ検査」技術について説明し、具体的に有効な場面や実施・成功事例を紹介することで「ソースコードセキュリティ検査」の有効性と重要性を説明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  5. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP