Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、ファジングのテストデータについて解説した資料

情報処理推進機構(IPA)は、従来より脆弱性を検出する技術「ファジング」の活用方法について解説する資料を提供しているが、あらたに「ファジング実践資料(テストデータ編)」を追加した。

ファジングは、ソフトウェアへ問題を起こす可能性があるさまざまなデータを入力し、脆弱性を発見する技術。国内における普及を目指し、同機構では2011年8月から「脆弱性検出の普及活動」を展開している。

今回、「ファジング活用の手引き」の別冊として「ファジング実践資料」を追加。製品開発企業の技術者やテスト関係者向けの資料で、複数のファジングツールを活用する上で理解が重要となる「テストデータ」について解説した。テストデータの実例についても収録している。

同資料は、同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2013/11/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenVPN」に複数の脆弱性 - 早期にアップデートを
IPA、脆弱性の発見に役立つ「ファジング活用の手引き」を更新
日立シス、制御システムに特化したファジングツールなど
FFRI、ネットワーク組込機器向けファジングツールに新版
ロック、ファジングツールの運用支援サービスを開始
IPA、脆弱性発見に役立つ「ファジング」入門セミナー
IPA、ファジングの基礎を学べる入門セミナー
IPA、開発者向けに「ファジング」の入門セミナーを開催
【書籍】実例から高度なバグ発見技術を学べる「Bugハンター日記」
IPA、脆弱性を作り込まないための「ファジング」入門セミナー