TOP > IT・テクノロジー > コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey

コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey

14コメント 2018-08-21 23:34  Publickey

米Software Engineering Institute(SEI)のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」(Source Code Analysi...

ツイッターのコメント(14)

カーネギーメロン大学関わっとるんか…(っょ)
ほう / “コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey”
コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開

無償なら試してもいいかもしれんが難しいだろうなあ
@kgmyshin こないだ話したAndroidの静的セキュリティチェックですが、これ使ってみてはどうでしょ。
そういえば、これ系試してないな。ゲストに突っ込んでみるか。
コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
”SCALeでは、複数のコードの静的解析ツールを備えることで、より高精度の脆弱性検出を実現しています。”|コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
"複数のコードの静的解析ツールを備えることで、より高精度の脆弱性検出を実現しています。一方で、複数の静的ツールを束ねると、それだけコードの脆弱性のアラートが大量に…"
PHP,Javascript,rubyは入ってないけどオープンソースの静的解析ツールはいいね。
市販のは高すぎるんだよねぇ。
ちょっと触ったぐらいですぐに使えるようになるものではなかった、、、
静的解析ツールは正義だよねー
米Software Engineering Institute(SEI)のCERT部門は、静的解析によってコードの脆弱性を…
興味深い// コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
静的解析ツールのフレームワークか / “コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey”
以上
 

いま話題のニュース

もっと読む
PR