見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」

見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」

プログラムに埋め込まれた脆弱性やマルウエア（コンピューターウイルス）などを見つける有効な手段の1つが、そのソースコードを丹念に調べる（レビューする）こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば…