« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »

2011年7月29日 (金)

「ファジング」とは?

IPAセキュリティセンターの「プレス発表 ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始」からです。

まず、「ファジング」とは?

ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術です。ファジングは脆弱性検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績がありますが、日本では認知・普及が進んでいないのが実情です。

ということで、「2011年8月からファジングの有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始」というのが今回のプレス発表の主旨なのですね。

スマートフォンやタブレット端末なども含め、組み込み製品が急増し、その脆弱性対策がなかなか進まない中、この活動で成果がでるといいのですが・・・

|

« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »

ニュース」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「ファジング」とは?:

« 「デジタルネイティブ守る5つのセキュリティアドバイス」 | トップページ | 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 »