「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA)
IPA)は、技術レポート(IPAテクニカルウォッチ 第5回)「ソースコードセキュリティ検査」に関するレポートを公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ソースコード中に存在する脆弱性を網羅的に検出することができる「ソースコードセキュリティ検査」は、ソフトウェアを出荷する前に脆弱性を低減するための施策として特に有効だが、IPAが独自に行ったアンケート結果では、開発現場での実施率は「脆弱性診断」の約54%に対し、「ソースコードセキュリティ検査」は約16%と、まだまだ実施されていない状況。IPAではこの理由として、「ソースコードセキュリティ検査」の有効性や重要性が認識されていないことを挙げている。本レポートでは、システムライフサイクルに沿ったセキュリティ対策のうち、「ソースコードセキュリティ検査」技術について説明し、具体的に有効な場面や実施・成功事例を紹介することで「ソースコードセキュリティ検査」の有効性と重要性を説明している。
《吉澤 亨史( Kouji Yoshizawa )》