2020年08月11日 08時00分 公開
特集/連載

Pythonコードの脆弱性を検知する「AppSec」動的型付け言語の弱点をカバー

動的型付け言語(動的言語)の場合、変数に値が代入されるまで型が決定されないため、静的テストでは十分な検証ができない。動的言語の一つであるPythonもこの問題を抱えている。

[Adrian Bridgwater,Computer Weekly]
iStock.com/vchal

 Contrast Securityは、自己防衛型ソフトウェアをテーマとする企業だ。自己防衛型ソフトウェアとは、AIによる予測機能によってインフラの各層の自律性を高めるソフトウェアを指す。

 同社は現在、Webアプリケーション開発に広く利用されているオープンソースプロブラミング言語Pythonに注目している。

 多くの読者がご存じのように、Pythonは組み込みのデータ構造体とシンプルな構文を備える動的言語で、迅速なアプリケーション開発に適している。Netflixの動画ストリーミング配信サービス(全世界1億世帯以上)やInstagramのサポートに使われ、NASA(米航空宇宙局)では宇宙探査を支援している。

 ただし、Pythonの開発者はセキュリティについて一定の課題を抱えている。

 「従来のセキュリティツールでは、企業規模のPythonアプリケーションの脆弱(ぜいじゃく)性を正確に特定できない。特定できたとしても、ソフトウェア開発ライフサイクルのかなり後半になる。それでは、早い段階で脆弱性を見つけるよりもはるかにコストが高くなる」と、Contrast Securityはプレス発表で述べている。

問題の本質

 問題の本質は、Pythonが




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...

news021.jpg

中国Z世代の心をつかむ「bilibili」、越境マーケティングにどう活用する?
「bilibili」のKOL(インフルエンサー)を活用したマーケティング手法と事例について、ア...

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。