Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、開発者向けに「ソースコードセキュリティ検査」のレポートを公開

情報処理推進機構(IPA)は、ソフトウェアなどの脆弱性低減を目指した活動の一環として、「ソースコードセキュリティ検査」の有効性や重要性について解説したレポートを公開した。

同資料は、ソースコード中に存在する脆弱性を検出する「コードセキュリティ検査」の技術的な解説をはじめ、検査が有効な場面や、実施した事例などを紹介した開発現場の関係者向けレポート。

同機構の調査では、開発現場において「脆弱性診断」の実施率は、約54%だったが、「コードセキュリティ検査」は約16%と導入が進んでいないという。同機構では、レポートの提供を通じて、検査の有効性や重要性などを広く訴える。

(Security NEXT - 2011/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
資金移動業者との連携について会員行に注意喚起 - 全銀協
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加