「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA) | ScanNetSecurity
2026.04.04(土)

「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA)

IPA)は、技術レポート(IPAテクニカルウォッチ 第5回)「ソースコードセキュリティ検査」に関するレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
15 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は11月17日、技術レポート(IPAテクニカルウォッチ 第5回)として「ソースコードセキュリティ検査」に関するレポートを公開した。本レポートは、「ソースコードセキュリティ検査」の有効性と重要性についての理解を深め、実際の開発現場で活用されることを目的としたもので、IPAが推進する「システムライフサイクルに沿った脆弱性への対策」の一環となる。具体的に有効な場面や実施・成功事例を紹介している。

ソースコード中に存在する脆弱性を網羅的に検出することができる「ソースコードセキュリティ検査」は、ソフトウェアを出荷する前に脆弱性を低減するための施策として特に有効だが、IPAが独自に行ったアンケート結果では、開発現場での実施率は「脆弱性診断」の約54%に対し、「ソースコードセキュリティ検査」は約16%と、まだまだ実施されていない状況。IPAではこの理由として、「ソースコードセキュリティ検査」の有効性や重要性が認識されていないことを挙げている。本レポートでは、システムライフサイクルに沿ったセキュリティ対策のうち、「ソースコードセキュリティ検査」技術について説明し、具体的に有効な場面や実施・成功事例を紹介することで「ソースコードセキュリティ検査」の有効性と重要性を説明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP