はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ソースコード解析

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

脆弱性もバグ、だからテストしよう!

2015/06/12 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク 脆弱性 brakeman WEBセキュリティテスト 市川

Transcript 1. Copyright (c) Bitforest Co., Ltd. 脆弱性もバグ だからテストしよう! 継続的セキュリティテストサービスVAddy 1 株式会社ビットフォレスト 市川 2. Copyright (c) Bitforest Co., Ltd. Webセキュリティテスト • ホワイトボックス • ソースコード解析(ex. brakeman) • ブラックボッ... 続きを読む

緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社

2014/09/30 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash CVE-2014-6271 サーバー 脆弱性 影響

先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文... 続きを読む

qune: ソースコード解析におけるアタリのつけ方とか(その1)

2012/08/19 このエントリーをはてなブックマークに追加 64 users Instapaper Pocket Tweet Facebook Share Evernote Clip qune あたり つけ方

仕事でプログラムを書いていると,デバッグ以外に他人のソースコードを読む機会がたくさんあるわけですけれど,大抵の場合,漫然と読んでいるのではなく目的があります。例えば,字句解析する際のバッファ管理の方法を知りたいから GCC を読むとか,ベクタオブジェクトの描画系はどうやってるんだろと思って,Inkscape のソースを読むとかいった具合。もちろん,それらが最適なプログラムとは限らないわけですけれど... 続きを読む

オープンソース化されたDoom3のソースコード解析 - YAMDAS現更新履歴

2012/06/10 このエントリーをはてなブックマークに追加 120 users Instapaper Pocket Tweet Facebook Share Evernote Clip YAMDAS現更新履歴 オープンソース化

Doom や Quake といったゲームで知られる id Software は、そのゲームエンジンのソースコードを、それが旧世代になったところで定期的に GPL で公開してきたが、昨年11月には Doom 3 のソースコードを GitHub で公開している。そして、それからおよそ半年経ち、そのソースコードを解析した全五部作(+ジョン・D・カーマックのインタビュー集)のページが公開された。Doom3... 続きを読む

 
(1 - 4 / 4件)