Gigazine さんの記事。小生も日頃良く？経験していることだが、簡単なところでミスがある、という一例だろうか。オープンソースで、かつ、多数のユーザが使っているソフトにも関わらず、単純なミスで生まれた、そこそこ重大な脆弱性がある、ということだそうな。

しかも再現方法が BackSpace を 28 回押すだけ、というものとか。なんか不正なカウントダウンが BackSpace を押す毎に行われるのが原因？

こういう人間のコーディングミスを見つけるプログラムとか作れないものだろうか。少なくともバッファ・オーバーフロー系の、アクセスしては行けない領域をアクセスしてしまうとかは、可能性を機械的に見つけ出せそうな気はしなくもなく。コードを高精度に解析しても見つからないものだろうか。

一つは、機械的にユーザの入力を無数に発生させて、その時の挙動を調べる、という方法は簡単に思いつくが、実際にやるのは難しいだろう。余りに組み合わせが多いので。良く脆弱性を見つけ出す（正義の？）ハッカーな方々は、特に、ミスがありそうな入力列からトライしていくようなイメージがある。こういうのは、過去の経験や、自分でプログラムを書く際の知識から考えつくようなものか。この辺りを機械的にやるのは難しそう。

なんかいい方法はないものだろうか。