「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA) | ScanNetSecurity
2024.03.19(火)

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA)

IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は3月3日、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。ファジングとは、ソフトウェア製品の開発者が認知していない「未知の脆弱性」を検出するための技術のひとつ。ソフトウェア製品の開発ライフサイクルにファジングを導入することで、製品の出荷前の脆弱性検出に活用できる。

ファジング活用の手引きは、主に組み込み機器をはじめとするソフトウェア製品開発企業の開発部門、および品質保証部門を対象としたもので、ファジングの効果から活用法、IPAにおけるファジングの実績、ファジングの実践方法、活用動向、ファジングツールなどを紹介している。第1版第5刷では、「付録A ファジングツールの紹介」の記載内容を最新情報に更新している。

ファジング実践資料は、ファジングを実践するための「ファジングツールの使い方」と「ファジングツールを使わずに結果(パケットキャプチャファイル)を再現する手順(ファジング結果の再現手順)」を収録したもので、ファジングを試してみたい、ファジングで使われているファズデータがどんなものかを知りたい、ファジングツールを使わずにファジング結果を再現したいといったニーズに応える資料。第2版では、ファジングツール「Taof」「Peach Fuzzer」の使い方を更新している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×