SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

OpenSSF、CおよびC++のセキュリティを強化する「コンパイラ・オプション強化ガイド」を発表

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 Linux Foundationが主催するOpen Source Security Foundation(OpenSSF)は、CおよびC++アプリケーションを安全に構築するための専門知識とリソースを開発者に提供する「CおよびC++のためのコンパイラー・オプション強化ガイド」を、12月12日に発表した。

 CおよびC++の言語では、バッファ・オーバーフローやフォーマット文字列の脆弱性、メモリ破壊などメモリ安全性において、セキュリティ上の課題が挙げられてきた。これらのリスクを軽減するため、開発者はソフトウェアを強化するためのコンパイラオプションについて、十分な理解が求められる。

 今回発表された「CおよびC++のためのコンパイラー・オプション強化ガイド」は、CおよびC++を扱う開発者を対象に、コンパイラオプションのセキュリティ上の意味を理解するのを助ける包括的なリソース。

 「推奨されるコンパイラオプション」のセクションでは、オープンソースコンパイラで広く使われているコンパイラオプションフラグの概要を示す。推奨されるオプションには、開発者に警告するフラグと、バッファオーバーフローなどの一般的な欠陥に対してソフトウェアを強化するフラグの両方が含まれている。

 「推奨されないコンパイラオプション」のセクションでは、不適切に使用された場合に、バイナリに重大なセキュリティ上の問題を引き起こす可能性のある、特定のコンパイラオプションフラグを紹介する。

 「Sanitizers」のセクションでは、アプリケーションのメモリ安全性の問題やその他の不具合を検出・特定するために設計された、コンパイラベースのツールを紹介する。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/18846 2023/12/26 09:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング