Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性検出技術「ファジング」の活用ガイドを公開 - 実証実験では深刻な脆弱性を発見

情報処理推進機構(IPA)は、脆弱性を検出する技術「ファジング」の活用方法をまとめたガイドをウェブサイトで公開した。

120328ip_01.jpg
ファジング活用の手引き

ファジングは、ソフトウェアへ問題を起こす可能性があるさまざまなデータを入力し、脆弱性を発見する技術。一部企業は同技術を活用しているものの、国内では普及が進んでおらず、同機構では2011年8月から「脆弱性検出の普及活動」を展開している。

今回公開した「ファジング活用の手引き」は、ファジングの効果や実践方法など開発部門や品質保証部門の担当者向けにノウハウを集約。1日程度でテストを実施できる手軽なオープンソースのソフトウェアなどを紹介している。

同資料では、実際に同機構が実施したファジングの実証結果を収録。ブロードバンドルーター6機種に「ファジング」を実践したところ、3機種から深刻な脆弱性を含むあわせて6件を検出した事例なども含め、わかりやすく説明している。

(Security NEXT - 2012/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
先週注目された記事(2024年3月10日〜2024年3月16日)
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応