【要点】
◎NRIセキュアがソースコードからのバックドア検出手法を紹介。入力源や挙動分析で不適切コードを特定し、サプライチェーン防御に応用。
【要約】
ソフトウェアサプライチェーン攻撃では、開発段階でのバックドア埋め込みやビルド成果物改ざんが発生し、広範囲に被害が及ぶ恐れがある。記事では、ソースコードからバックドアを検出するための観点を整理し、入力ソース・トリガー・ペイロード・特権状態の4要素に基づく分析手法を紹介。httpxrequesterを例に、外部通信や隠しコマンド、ブラウザデータ圧縮・送信といった不適切コードを特定し、サプライチェーン防御に活用できることを示した。
【ブログ】
◆ソフトウェアサプライチェーンのセキュリティ対策 | ソースコードに潜むバックドアの検出 (NRIセキュアブログ, 2023/05/30)
https://www.nri-secure.co.jp/blog/backdoor-hidden-in-source-code
