独立行政法人 情報処理推進機構(IPA)は5月8日、C言語で作成されたソースコードの脆弱性をチェックできるセキュリティ検査ツール「iCodeChecker」を公開した。IPAのサイトからダウンロードして無料で利用できる。

iCodeCheckerは、ソースコードのセキュリティについて学びたい学生や開発者を主な対象として開発されたツール。脆弱性のチェックに加え、脆弱性のリスクや修正例に関するレポートを出力できるなど、知識・技術の習得をサポートする機能も備えている。検出可能な脆弱性は、バッファオーバーフローや配列インデックスの検証不備など8種類となっている。

iCodeCheckerの利用イメージ

検出可能な脆弱性

同ツールの配布データは、Windows環境に対応するVMイメージのほか、Ubuntu 11.10向けのパッケージ形式と、ソースコード形式が用意されている。