自動化された静的コード解析
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「自動化された静的コード解析」の解説
strcpy等のバッファオーバーフローが起こりやすい関数の使用に対して警告を出してくれる関数名照合型検査ツールや、各種ソースコード検査ツールを使用してバッファオーバーフロー対策を行う。開発環境の中にはソースコード検査ツールをオプションとして備えているものもあるので、それを利用する事もできる。 またソースコードが手に入らない製品等を利用する場合は、ファジングツールでブラックボックス解析する。
※この「自動化された静的コード解析」の解説は、「バッファオーバーラン」の解説の一部です。
「自動化された静的コード解析」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
ウィキペディア小見出し辞書の「自動化された静的コード解析」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 自動化された静的コード解析のページへのリンク
