株式会社フォティーンフォティ技術研究所(FFR)は8月25日、ネットワーク機能を持つ組み込み機器のセキュリティ堅牢性を検査するツール「FFR Raven」を同日より発売したと発表した。本製品は、悪意あるユーザからの攻撃や、異常な入力にも検査対象機器が正常に動作し続けられるか、機器の堅牢性テスト機能を提供することで、製品の品質向上に寄与するソフトウェア。対応OSはWindows XP SP3/Vista。セキュリティ上の脆弱性を誘発する可能性がある異常なパケットの組み合わせを、脆弱性発見のエキスパートが考案したアルゴリズムで自動生成し、検査を行うことで対象の反応をモニタリングするロバストネス(堅牢性)テストを実施する。これにより、バッファオーバーフロー、整数オーバーフロー、フォーマットストリング、off-by-one、読み込み境界未チェック、異常リソース消費、サービス妨害など、多数の致命的な脆弱性を発見することが可能となる。テストは検査対象のIPアドレスを入力し検査項目を選択するだけで実施できる。http://www.fourteenforty.jp/news/FFRRaven_PR.pdf
