オープンソースのGo言語静的分析ツールGoKartの、最初のバージョンとなる「GoKart 0.1.0」が、8月19日(現地時間)にリリースされている。
GoKartは、GoソースコードのSSA(単一静的代入)形式を使用して脆弱性を検出するツールで、変数のソースと関数の引数をトレースし、入力ソースが安全かどうかを判断できるため、他のGoセキュリティスキャナと比較して誤検知が減少する。また、変数が実際に定数であるか、定数と同等であるかの判断が可能になっている。
首尾一貫したトレースとSSAを活用することで、変数の割り当て間での変数の汚染を追跡し、結果の精度を大幅に向上させられる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
