特許

J-GLOBAL ID：200903006432767918

ソースコード脆弱性検査装置

発明者： 宮崎 博 ,  大浜 伸之
出願人/特許権者： 日立ソフトウエアエンジニアリング株式会社
代理人 (1件)： 矢島 保夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-237124
公開番号（公開出願番号）：特開2007-052625
出願日： 2005年08月18日
公開日（公表日）： 2007年03月01日
要約：

【課題】ソースコードの脆弱性検査において、脆弱性を有する部分を精度良く検出でき、かつ、プログラマによるソースコード検査の作業負担を減らすことができるようにする。【解決手段】検査対象のソースコード208を構文解析手段201により解析して解析木210を構築する。脆弱性検出手段202は解析木210を辿り動的仮引数間遷移DB206を作製する。これと仮引数間遷移DB204から検査対象のソースコードにおける外部入力の遷移を追跡し、外部入力をパラメータとして使用すると脆弱な関数を登録した脆弱性データベース205の登録内容に合致する箇所を、脆弱性を有する箇所として警告する。【選択図】図2

請求項（抜粋）：

検査対象のソースコードの脆弱性を検査するソースコード脆弱性検査装置であって、 前記検査対象のソースコードを解析して、外部入力がどのように遷移するかを求める手段と、 外部入力をパラメータとして使用すると脆弱な関数を登録した脆弱性データベースと、 前記検査対象のソースコードにおける外部入力の遷移を追跡し、前記脆弱性データベースの登録内容に合致する箇所を、脆弱性を有する箇所として警告する手段と を備えることを特徴とするソースコード脆弱性検査装置。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660J

Fターム (2件)：

5B076FD00 ,  5B276FD00

引用特許：

審査官引用 (3件)

• 特願2007-503520
  出願番号：特願2007-503520  
• ソースコードの脆弱点の検出法および検出システム
  公報種別：公表公報   出願番号：特願2006-510067   出願人：オンスラブス,インク
• バッファオーバーフロー静的解析方法およびプログラム
  公報種別：公開公報   出願番号：特願2002-332802   出願人：株式会社三菱総合研究所