ソースコードに脆弱性がないか検査できる「iCodeChecker」を公開、脅威や対策方法等のレポートも出力可能(IPA) | ScanNetSecurity
2026.07.04(土)

ソースコードに脆弱性がないか検査できる「iCodeChecker」を公開、脅威や対策方法等のレポートも出力可能(IPA)

 IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。

製品・サービス・業界動向 新製品・新サービス
利用の流れ
利用の流れ 全 5 枚 拡大写真
 IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。

 「iCodeChecker」は、プログラムを作成する開発工程において、開発者が作成したソースコード(C言語)に脆弱性を作り込んでいないか検査できるツール。修正例や脆弱性が悪用された場合の脅威について解析し、脅威や対策方法等のレポートを出力可能となっている。脆弱性やソースコード検査技術を学習したい学生や開発者が対象とのことで、利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得できる。ツールは日本語で、かつ無料利用が可能。

 検出可能な脆弱性は、CWE-120(バッファオーバーフローの問題)、CWE-129)配列インデックスの検証の不備)など、危険度の高い8種類。学習効果およびツールの有効性を実証することを目的としているため、検出可能な脆弱性を8種類に絞っているとのこと。

 配布形式としては、導入が容易なVMイメージ形式、既存の環境へ適用が容易なパッケージ形式、カスタマイズ可能なソースコード形式の3種類の配布形式を用意。VMware Playerが動作するWindows環境、またはUbuntu 11.10 Desktop(32bit版)で動作可能。

IPA、ソースコードセキュリティ検査ツール「iCodeChecker」を公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

ランキングをもっと見る
PageTop