独立行政法人 情報処理推進機構(IPA)は3月3日、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。ファジングとは、ソフトウェア製品の開発者が認知していない「未知の脆弱性」を検出するための技術のひとつ。ソフトウェア製品の開発ライフサイクルにファジングを導入することで、製品の出荷前の脆弱性検出に活用できる。ファジング活用の手引きは、主に組み込み機器をはじめとするソフトウェア製品開発企業の開発部門、および品質保証部門を対象としたもので、ファジングの効果から活用法、IPAにおけるファジングの実績、ファジングの実践方法、活用動向、ファジングツールなどを紹介している。第1版第5刷では、「付録A ファジングツールの紹介」の記載内容を最新情報に更新している。ファジング実践資料は、ファジングを実践するための「ファジングツールの使い方」と「ファジングツールを使わずに結果(パケットキャプチャファイル)を再現する手順(ファジング結果の再現手順)」を収録したもので、ファジングを試してみたい、ファジングで使われているファズデータがどんなものかを知りたい、ファジングツールを使わずにファジング結果を再現したいといったニーズに応える資料。第2版では、ファジングツール「Taof」「Peach Fuzzer」の使い方を更新している。
ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ~再起草案の公開協議が行われることに(The Register)2016.2.17 Wed 8:30
