Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、開発者向けに「ソースコードセキュリティ検査」のレポートを公開

情報処理推進機構(IPA)は、ソフトウェアなどの脆弱性低減を目指した活動の一環として、「ソースコードセキュリティ検査」の有効性や重要性について解説したレポートを公開した。

同資料は、ソースコード中に存在する脆弱性を検出する「コードセキュリティ検査」の技術的な解説をはじめ、検査が有効な場面や、実施した事例などを紹介した開発現場の関係者向けレポート。

同機構の調査では、開発現場において「脆弱性診断」の実施率は、約54%だったが、「コードセキュリティ検査」は約16%と導入が進んでいないという。同機構では、レポートの提供を通じて、検査の有効性や重要性などを広く訴える。

(Security NEXT - 2011/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年9月1日〜2024年9月7日)
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
Check Point、脅威情報プラットフォームのCyberintを買収
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年8月11日〜2024年8月17日)
先週注目された記事(2024年8月4日〜2024年8月10日)
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年7月28日〜2024年8月3日)