これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。 当時、私は暇つぶしに PHP向けの脆弱性スキャナを作っていました。仕組みとしては静的解析型のもので、PHP のコードを独自の中間コードに変換、その中間コードを疑似実行するというものです。そして、その実行中に、 …
これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。 当時、私は暇つぶしに PHP向けの脆弱性スキャナを作っていました。仕組みとしては静的解析型のもので、PHP のコードを独自の中間コードに変換、その中間コードを疑似実行するというものです。そして、その実行中に、 …