ポートスキャンなどの機能を強化、IoT機器向けファジングテストツール「Raven for Fuzzing」提供開始

　富士ソフト株式会社は2月28日、ファジングテストツール「FFRI Raven」のセキュリティ機能を向上させ、新サービス「Raven for Fuzzing」として3月1日から提供開始すると発表した。

　同社では2021年4月から、IoT機器向けファジングテストツール「FFRI Raven」を提供していたが、ポートスキャンなどの機能強化を図り、新サービス「Raven for Fuzzing」として3月1日から提供する。

　ファジングテストは、組み込み機器やソフトウェア製品のバグや未知の脆弱性を検出することに長けたテスト手法で、IoT機器の動作に問題を誘発しそうなデータでテストを行い、異常を検出する。ファジングテストツールの使用で、自動で様々なデータを無作為かつ大量生成し、ファジングテストを実施し、テスト後の動作監視を行うことができる。

　「Raven for Fuzzing」は、異常なパケットの組み合わせを自動生成してテスト対象機器に自動送信し動作を監視、整数オーバーフロー、バッファオーバーフロー、off-by-one、境界値未チェック、異常フラグ、サービス妨害攻撃、リソース異常消費など、多数の致命的な脆弱性の発見が可能となる。TCP/IPやSNMP、HTTPなど多数のプロトコルをサポートしており、特殊なプロトコルへの対応も可能となっている。

　「Raven for Fuzzing」は、ライセンス50万円／月で提供となり、ファジングテスト実施サービスは個別見積り。