前回に引き続き、今回も Cppcheck を使ったセキュアコーディングについてです。Visual Studio の開発環境と統合して利用する方法について調べたのでまとめてみました。外部ツールとして登録することで簡単にチェックができるようになります。また、マクロを利用することでソースコードの保存時に自動的にチェックを走らせる方法をご紹介します。
photo credit: FutUndBeidl and Ra Moyano via photopin cc
c++ Archive
Aug 3 2013
Cppcheck でセキュアコーディング 〜 基礎編 〜
C++ でソースコードを書いていると、気づかない内にバッファオーバーランの危険性のあるコードや変数の初期化を忘れてバグを産むコードなどを書いてしまっていることがあります。商用のコードの場合には脆弱性の問題や品質問題になりかねません。そのため高価な Fortify などのコード解析ツールを利用して危険性を自動チェックすることが義務付けられている会社も多いと思います。
でもたとえ個人でもコードのチェックをきちんとやることはとても大事です。安全なばかりでなくバグも見つかることがままありますし。
無料の C++ ソースコード解析ツールを探していたところ、Cppcheck が良さげだったのでご紹介します。
まずは基礎編としてインストールと GUI ツールの使い方です。
photo credit: FutUndBeidl and Ra Moyano via photopin cc