情報処理推進機構(IPA)は、ソフトウェアの脆弱性を減らすため、脆弱性を検出するために有効な手法である「ファジング」が、ソフトウェアの開発工程に取り入れられるよう、8月より普及活動を開始する。
「ファジング」は、ソフトウェア製品に不具合を生じやすいデータをあえて送り込み、動作状態から脆弱性を発見するテスト手法。同機構では、脆弱性を作り込まないために「ファジング」が有効である一方、国内ではで十分普及が進んでいないとして、効果の実証や普及を目的とした活動を展開する。
8月以降同機構では、実際にファジングによる脆弱性の検出を進め、2012年第1四半期をめどに結果を「ファジング活用の手引き」として公開する予定。また活動を通じて検出した脆弱性は、製品開発者へ通知する。
当面は、利用者が多い組込機器を対象にファジングを実施するが、対象製品を順次拡充するなど、手引き公開後も継続して活動していく方針。
(Security NEXT - 2011/07/29 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
技術コンテスト「SECCON CTF」の関東大会が開催 - 参加者を募集中
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
届け出あったスマホアプリの脆弱性、85%に情報漏洩のおそれ - IPAまとめ
