IPA、ファジングのテストデータについて解説した資料
情報処理推進機構(IPA)は、従来より脆弱性を検出する技術「ファジング」の活用方法について解説する資料を提供しているが、あらたに「ファジング実践資料(テストデータ編)」を追加した。
ファジングは、ソフトウェアへ問題を起こす可能性があるさまざまなデータを入力し、脆弱性を発見する技術。国内における普及を目指し、同機構では2011年8月から「脆弱性検出の普及活動」を展開している。
今回、「ファジング活用の手引き」の別冊として「ファジング実践資料」を追加。製品開発企業の技術者やテスト関係者向けの資料で、複数のファジングツールを活用する上で理解が重要となる「テストデータ」について解説した。テストデータの実例についても収録している。
同資料は、同機構のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2013/11/07 )
ツイート
関連リンク
PR
関連記事
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
「CODE BLUE 2022」の全24セッションが決定
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
RTOS「Zephyr」のBLEスタックに8件の脆弱性
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能