2020年08月11日 08時00分 公開
特集/連載

Pythonコードの脆弱性を検知する「AppSec」動的型付け言語の弱点をカバー

動的型付け言語(動的言語)の場合、変数に値が代入されるまで型が決定されないため、静的テストでは十分な検証ができない。動的言語の一つであるPythonもこの問題を抱えている。

[Adrian Bridgwater,Computer Weekly]
iStock.com/vchal

 Contrast Securityは、自己防衛型ソフトウェアをテーマとする企業だ。自己防衛型ソフトウェアとは、AIによる予測機能によってインフラの各層の自律性を高めるソフトウェアを指す。

 同社は現在、Webアプリケーション開発に広く利用されているオープンソースプロブラミング言語Pythonに注目している。

 多くの読者がご存じのように、Pythonは組み込みのデータ構造体とシンプルな構文を備える動的言語で、迅速なアプリケーション開発に適している。Netflixの動画ストリーミング配信サービス(全世界1億世帯以上)やInstagramのサポートに使われ、NASA(米航空宇宙局)では宇宙探査を支援している。

 ただし、Pythonの開発者はセキュリティについて一定の課題を抱えている。

 「従来のセキュリティツールでは、企業規模のPythonアプリケーションの脆弱(ぜいじゃく)性を正確に特定できない。特定できたとしても、ソフトウェア開発ライフサイクルのかなり後半になる。それでは、早い段階で脆弱性を見つけるよりもはるかにコストが高くなる」と、Contrast Securityはプレス発表で述べている。

問題の本質

 問題の本質は、Pythonが




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news150.jpg

「新しい出会いや人とのつながりを大切に感じるようになった」人が7割――Sansan調査
新型コロナウイルスの影響で、これまでのように気軽に出会えないことが、ビジネスパーソ...

news050.jpg

TableauにSalesforce Einstein Analyticsが完全統合してこれから変わること
セールスフォース・ドットコムとTableau Softwareは両社の製品統合の詳細について、いよ...

news174.jpg

Cookieによるユーザー行動分析を日常的に実施する広告宣伝担当者が10.5%減――サイカ調査
企業の広告宣伝担当者290人に聞いた「Cookie等を用いたユーザー行動分析の利用実態調査」...