[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」 | ScanNetSecurity
2024.03.29(金)

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

研修・セミナー・カンファレンス セミナー・イベント
「IoTなど組み込みデバイスの一部ではソースコードが公開されず、カスタムOSとカスタムプログラムをまとめたバイナリブロブしかないことも多い。これでは脆弱性検証もままならず、何かスパイウェアなどが仕掛けられていても知ることができない」

Black Hat USA 2015 の講演「Using Static Binary Analysis to Find Vulnerabilities and Backdoors in Firmware」で、Christopher Kruegel 氏と Yan Shoshitaishvili 氏はこう述べた。

※本記事は Scan PREMIUM に全文を掲載しました

《谷崎 朋子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×