« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »

2011年7月29日 (金)

「ファジング」とは?

IPAセキュリティセンターの「プレス発表 ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始」からです。

まず、「ファジング」とは?

ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術です。ファジングは脆弱性検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績がありますが、日本では認知・普及が進んでいないのが実情です。

ということで、「2011年8月からファジングの有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始」というのが今回のプレス発表の主旨なのですね。

スマートフォンやタブレット端末なども含め、組み込み製品が急増し、その脆弱性対策がなかなか進まない中、この活動で成果がでるといいのですが・・・

|

« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/40990134

この記事へのトラックバック一覧です: 「ファジング」とは?:

« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »