2006-05-25から1日間の記事一覧

コードスキャニングツールは万能ではない

少し前になるが、Writing Secure Codeの著者として有名なMichael Howardが自身のブログの投稿「Code Scanning Tools Do Not make Software Secure」にて、セキュリティ対策としてのコードスキャニングツール(もしくは静的解析ツール)への過度な期待に警鐘…