IPA ISEC セキュア・プログラミング講座:C/C++言語編 第1章 総論:ツールの利用第1章 総論 ツールの利用 セキュリティ対策の各場面でツールの利用が有効である。例えば、ソースコードを記述する場面では、対策されたランタイムライブラリの利用、ソースコード中の脆弱性が疑われる箇所を指摘してくれる静的検査ツール、ヒープのハンドリングの誤りを指摘してくれる動的検査ツール等がある。また、運用環境においても防御機能が利用できる場合がある。 ツールを利用する場面 ツールを使用する場面として、次の4つの場面が想定できる。 ソースコード記述時 脆弱性を生じにくいソースコード記述の支援 ソースコード記述後 記述したソースコードからの脆弱性の検出 デバッグ時 スタックやヒープにおける領域あふれの検出 運用時 運用環境に組み込まれている防御策の利用 ソースコード記述時に利用できるツール 脆弱性を生じにくいソースコードを記述しようとする際、従来のランタイムライブラリの代わりに「対策されたランタイ
