http://d.hatena.ne.jp/sonodam/20070715/p1
以前、某商用ツールのコーディング規約チェック機能を確認したことがあるけど、確か、セキュアコーディング規約にあっているかどうかは特定のメソッドの有無とか、単なる文字列の検索だったと思う。
これだけじゃ、足りないんだよねぇ。
ということで、暇ができたら次は、ソースコード監査ツールでも作るか?と思っているんだけどねぇ。
一応、今考えているのは、こんな感じ。
・外部から取得されるデータの洗い出し(ここで言う外部とはソースコード以外から渡される入力データのこと)
・洗い出したデータを使用している箇所の列挙(代入されたら代入先もあわせて追跡)
実際のところ、ここまでが限界かなぁ?