IPA、ソースコードセキュリティ検査ツール「iCodeChecker」公開

～開発工程にソースコード検査技術を用いて、より安全なソフトウェア開発を～

　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、ソフトウェアの脆弱（ぜいじゃく）性をソースコードで検査し、問題箇所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker（アイコードチェッカー）」を開発し、2012年5月8日からIPAのウェブサイトで公開しました。
　URL：http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html

　近年、ソフトウェアの脆弱性を悪用する攻撃やそれによる被害が継続的に報告されており、ソフトウェアベンダーにおいては、脆弱性を極力低減させる安全なソフトウェア開発が求められています。その為には、「脆弱性を作り込まない」「脆弱性を確実に取除く」ことが重要になります。その一つの有力な手段に、ソースコード検査技術があります。一部の企業では本技術を開発工程に取り入れていますが、まだまだ広く普及しているとはいえません。
　このような背景を受けて、IPAでは、プログラムを作成する開発工程において、開発者が作成したソースコードに脆弱性を作り込んでいないか検査するツール「iCodeChecker（アイコードチェッカー）」を開発し、公開しました。
　本ツールは、脆弱性やソースコード検査技術を学習したい学生や開発者を対象に、利用者自身が作成したソースコード（C言語）を検査することできます。本ツールでは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威について解析したレポートを出力します。利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得することができます。