IPA、脆弱性の発見に役立つ「ファジング活用の手引き」を更新

情報処理推進機構（IPA）は、従来より提供している「ファジング活用の手引き」を更新した。

ファジングは、ソフトウェアへ問題を起こす可能性があるさまざまなデータを入力し、脆弱性を発見するための技術手法。同技術を活用するための参考資料として、同機構では「ファジング活用の手引き」や「ファジング実践資料」などを公開している。

今回、同手引きの付録に含まれる「ファジングツールの紹介」を更新したほか、文中の記載について最新情報に修正した。最新版は同機構のウェブサイトよりダウンロードすることができる。

（Security NEXT - 2017/03/03 ） ツイート

PR

関連記事

「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
「ColdFusion」に深刻な脆弱性 - コード実行のおそれ
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも
「Adobe Acrobat/Reader」に多数の深刻な脆弱性 - 予告より高い重要度
「Adobe Flash Player」にアップデート - 情報漏洩の脆弱性を解消