バックドア検出
【ブログ】 ◆ソフトウェアサプライチェーンのセキュリティ対策 | ソースコードに潜むバックドアの検出 (NRIセキュアブログ, 2023/05/30) https://www.nri-secure.co.jp/blog/backdoor-hidden-in-source-code ⇒ https://malware-log.hatenablog.com/entry/202…
【要点】 ◎NRIセキュアがソースコードからのバックドア検出手法を紹介。入力源や挙動分析で不適切コードを特定し、サプライチェーン防御に応用。
【要点】 ◎バックドアを4要素と4種FSMで形式化し、否認可能性を含む評価枠組みを提案。実例で妥当性を示し、既存検出法の限界と設計指針を提示。
