自動化された静的コード解析
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「自動化された静的コード解析」の解説
strcpy等のバッファオーバーフローが起こりやすい関数の使用に対して警告を出してくれる関数名照合型検査ツールや、各種ソースコード検査ツールを使用してバッファオーバーフロー対策を行う。開発環境の中にはソースコード検査ツールをオプションとして備えているものもあるので、それを利用する事もできる。 またソースコードが手に入らない製品等を利用する場合は、ファジングツールでブラックボックス解析する。
※この「自動化された静的コード解析」の解説は、「バッファオーバーラン」の解説の一部です。
「自動化された静的コード解析」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
- 自動化された静的コード解析のページへのリンク