「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.29(土)

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人 情報処理推進機構(IPA)は3月3日、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。ファジングとは、ソフトウェア製品の開発者が認知していない「未知の脆弱性」を検出するための技術のひとつ。ソフトウェア製品の開発ライフサイクルにファジングを導入することで、製品の出荷前の脆弱性検出に活用できる。

ファジング活用の手引きは、主に組み込み機器をはじめとするソフトウェア製品開発企業の開発部門、および品質保証部門を対象としたもので、ファジングの効果から活用法、IPAにおけるファジングの実績、ファジングの実践方法、活用動向、ファジングツールなどを紹介している。第1版第5刷では、「付録A ファジングツールの紹介」の記載内容を最新情報に更新している。

ファジング実践資料は、ファジングを実践するための「ファジングツールの使い方」と「ファジングツールを使わずに結果(パケットキャプチャファイル)を再現する手順(ファジング結果の再現手順)」を収録したもので、ファジングを試してみたい、ファジングで使われているファズデータがどんなものかを知りたい、ファジングツールを使わずにファジング結果を再現したいといったニーズに応える資料。第2版では、ファジングツール「Taof」「Peach Fuzzer」の使い方を更新している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

  2. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  3. 設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

    設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

  4. 個人PCユーザの半数近くが「Windows 7」を利用、平均的なスペックも明らかに(Avast)

  5. 書評「Dark Territory」 (5) 莫大な情報量と単純な真実

  6. マルウェアが引き続き増加傾向、特にMacを狙うものは前年比744%と急増(マカフィー)

  7. 国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

  8. セキュリティ投資は大幅に増加するも、効果的な投資は行われていない日本(Thales e-Security)

  9. サイバー犯罪者は、乗っ取ったIoTデバイスで「自分専用の軍隊」を組織(フォーティネットジャパン)

  10. 2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート(日本IBM)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×