「バイナリコードの静的解析」によって検査効率を40%向上させる技術をNECが開発ソースコードがなくても脆弱性を検出可能

NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。

» 2024年02月08日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 NECは2024年2月7日、ソフトウェアに潜む脆弱(ぜいじゃく)性を、実行ファイルのバイナリコードから検出する技術(以下、本技術)を開発したと発表した。ソフトウェアの静的解析による検査の一部を自動化し、「検査効率を40%向上させる」という。

画像 処理イメージ(提供:NEC

「ビルド環境汚染」にも対応

 DX(デジタルトランスフォーメーション)やグローバル化の進展によって、あらゆる業界でサプライチェーンが拡大し、複雑化している。こうした中、サプライチェーン内に混入した脆弱性や不正機能を狙ったサイバー攻撃への懸念が高まっており、サプライチェーンを通じたソフトウェアの安全性確保が課題となっている。

 こうした背景もありNECは、セキュリティスペシャリストが顧客のソフトウェアやシステムのセキュリティリスクを評価する「リスクハンティングサービス」を提供している。本技術はそのサービスを強化するものだ。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。