脆弱性もバグ、だからテストしよう！

2015/06/12 166 users パク 脆弱性 brakeman WEBセキュリティテスト 市川

Transcript 1. Copyright (c) Bitforest Co., Ltd. 脆弱性もバグ だからテストしよう！ 継続的セキュリティテストサービスVAddy 1 株式会社ビットフォレスト 市川 2. Copyright (c) Bitforest Co., Ltd. Webセキュリティテスト • ホワイトボックス • ソースコード解析(ex. brakeman) • ブラックボッ... 続きを読む

緊急コラム： bash 脆弱性（ CVE-2014-6271 ）の影響範囲の調査方法について | NTTデータ先端技術株式会社

2014/09/30 121 users bash CVE-2014-6271 サーバー 脆弱性 影響

先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文... 続きを読む

qune: ソースコード解析におけるアタリのつけ方とか（その１）

2012/08/19 64 users qune あたり つけ方

仕事でプログラムを書いていると，デバッグ以外に他人のソースコードを読む機会がたくさんあるわけですけれど，大抵の場合，漫然と読んでいるのではなく目的があります。例えば，字句解析する際のバッファ管理の方法を知りたいから GCC を読むとか，ベクタオブジェクトの描画系はどうやってるんだろと思って，Inkscape のソースを読むとかいった具合。もちろん，それらが最適なプログラムとは限らないわけですけれど... 続きを読む

オープンソース化されたDoom3のソースコード解析 - YAMDAS現更新履歴

2012/06/10 120 users YAMDAS現更新履歴 オープンソース化

Doom や Quake といったゲームで知られる id Software は、そのゲームエンジンのソースコードを、それが旧世代になったところで定期的に GPL で公開してきたが、昨年11月には Doom 3 のソースコードを GitHub で公開している。そして、それからおよそ半年経ち、そのソースコードを解析した全五部作（＋ジョン・D・カーマックのインタビュー集）のページが公開された。Doom3... 続きを読む