タグ ソースコード解析
人気順 10 users 50 users 100 users 500 users 1000 users脆弱性もバグ、だからテストしよう!
Transcript 1. Copyright (c) Bitforest Co., Ltd. 脆弱性もバグ だからテストしよう! 継続的セキュリティテストサービスVAddy 1 株式会社ビットフォレスト 市川 2. Copyright (c) Bitforest Co., Ltd. Webセキュリティテスト • ホワイトボックス • ソースコード解析(ex. brakeman) • ブラックボッ... 続きを読む
緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文... 続きを読む
qune: ソースコード解析におけるアタリのつけ方とか(その1)
仕事でプログラムを書いていると,デバッグ以外に他人のソースコードを読む機会がたくさんあるわけですけれど,大抵の場合,漫然と読んでいるのではなく目的があります。例えば,字句解析する際のバッファ管理の方法を知りたいから GCC を読むとか,ベクタオブジェクトの描画系はどうやってるんだろと思って,Inkscape のソースを読むとかいった具合。もちろん,それらが最適なプログラムとは限らないわけですけれど... 続きを読む
オープンソース化されたDoom3のソースコード解析 - YAMDAS現更新履歴
Doom や Quake といったゲームで知られる id Software は、そのゲームエンジンのソースコードを、それが旧世代になったところで定期的に GPL で公開してきたが、昨年11月には Doom 3 のソースコードを GitHub で公開している。そして、それからおよそ半年経ち、そのソースコードを解析した全五部作(+ジョン・D・カーマックのインタビュー集)のページが公開された。Doom3... 続きを読む