「バイナリコードの静的解析」によって検査効率を40％向上させる技術をNECが開発：ソースコードがなくても脆弱性を検出可能

NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。

» 2024年02月08日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　NECは2024年2月7日、ソフトウェアに潜む脆弱（ぜいじゃく）性を、実行ファイルのバイナリコードから検出する技術（以下、本技術）を開発したと発表した。ソフトウェアの静的解析による検査の一部を自動化し、「検査効率を40％向上させる」という。

処理イメージ（提供：NEC）

「ビルド環境汚染」にも対応

　DX（デジタルトランスフォーメーション）やグローバル化の進展によって、あらゆる業界でサプライチェーンが拡大し、複雑化している。こうした中、サプライチェーン内に混入した脆弱性や不正機能を狙ったサイバー攻撃への懸念が高まっており、サプライチェーンを通じたソフトウェアの安全性確保が課題となっている。

　こうした背景もありNECは、セキュリティスペシャリストが顧客のソフトウェアやシステムのセキュリティリスクを評価する「リスクハンティングサービス」を提供している。本技術はそのサービスを強化するものだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Stability AI、オフラインで使用できるコーディング生成AI「Stable Code 3B」を発表
Stability AIは、コーディング用生成AI「Stable Code」の最初のメジャーリリースとなる「Stable Code 3B」を発表した。
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
2023年に起きた10大サイバーセキュリティインシデント事例　ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。