何百万行ものコードのセキュリティ脆弱性をどのように見つけますかというインタビューの質問を見ました。私が興味をそそられるのは、「セキュリティの脆弱性」という用語が非常に広いということです。この投稿を見ましたが、ここでは非常に小さなコードです。
ググってみたところ、静的コード解析ツールがヒットしました。しかし、私はこれで満足しませんでした。他にもっと良いツールがあるかもしれないと思います。
セキュリティの脆弱性として分類できるもの (メモリ リーク、競合状態など) と、そのような問題のためにソフトウェア会社が使用するツールは何か教えてもらえますか?
C/C++ プログラミング フォーラムでこの投稿を見たので、C/C++ に関連する返信があればもっと役に立ちますが、C/C++ 以外に関するものであっても間違いなく役に立ちます。