zzufを使ったファズテスト | OSDN Magazine
ソフトウェアにランダムな入力を与えてバグを見つけだすファズテスト(fuzz testing)は、ITセキュリティにおいてかなり前から非常に大きな関心事になっていた。だが、zzufという小さいながらも素晴らしいプログラムのおかげで、今では迅速かつ容易に自前でファズテストを実行できるようになっている。 ファズテストが大いにもてはやされているのは、注意力に乏しいユーザのせいだ。そう、金額を入力すべきところに日付を入れたり、名前の欄に数字を入力したり、社会保障番号(SSN)の欄に郵便番号を入れたりするユーザのことである。彼らによる不適切な操作は、直ちにプログラムの異常終了につながることが多い。セグメンテーションフォールト、バッファオーバーランなどあらゆる種類のクラッシュを引き起こす。そうしたクラッシュの中には、悪用にうってつけで、悪意のある人物によるシステムやデータへのアクセスを許してしまうものも
現場で広く使われているプログラミング・ツールはこれだ!~「開発支援ツール徹底調査」中間報告
開発支援ツール徹底調査を開始してから,3週間あまりが経過した。おかげさまで,3月29日までに約1300人もの方々から回答をいただいた。お忙しい中でのご協力,ありがとうございました。 これまでご協力いただいた方々への御礼をかねて,現在までの調査結果を簡単ながら報告したい。なお,調査は4月半ばまで実施するので,「中間報告」という位置づけになる。ご紹介するデータは,調査を開始してちょうど3週間目に入った3月27日時点のものである。 この調査は,(1)「分析/設計」「プログラミング」「単体テスト」「機能テスト」といった,システム開発プロジェクトの各フェーズで使われるツールと,(2)「変更/構成管理」「プロジェクト管理」といったシステム開発プロジェクトのマネジメント作業を効率化するためのツールを対象に,利用実態を把握することを狙いとしている。調査対象のフェーズ,管理作業は合わせて10分野ある。 その
スクリプト言語をサポートするEclipseプラグイン - @IT
Eclipseは主にJavaアプリケーションの開発に利用されますが、Eclipse自身はJavaに特化した開発環境というわけではなく、プラグインによりC/C++、Perl、Ruby等のほかの言語にも対応することができます。今回はその中でもPerlをサポートするEPIC、RubyをサポートするRDT、PythonをサポートするPyDevをご紹介します。 1.EPIC(Eclipse Perl Integration)プラグイン EPIC(Eclipse Perl Integration)プラグインは、Eclipse上でPerlのプログラムを開発するためのプラグインです。文法チェック、コードアシスト、perldocサポート、コードフォーマッタ、テンプレート、アプリケーションの実行をサポートしています。 ■入手方法 次のアップデートサイトからプラグインをインストールします。 http://e-p
ソースコードを読むための技術
$Id: readingcode.html,v 1.13 2003/12/06 00:01:08 aamine Exp $ 2006-05-02 gonzui 追加。thanks: 冨山さん 2003-12-03 ltrace と sotrace を追加 2003-12-03 ツールのところに DDD を追加。thanks: 和田さん 2003-05-27 VCG, SXT などについて追加。thanks: 梅沢さん 2003-05-27 これもすっかり忘れていた strace, ktrace, truss, etags などについて追加 2002-08-30 すっかり忘れていた ctags を追加 2002-07-07 匿名希望さんからメールでいただいた情報を追加 (動的コールグラフ) 2002-06-13 日記経由でいただいた意見をもとに文章を追加。thanks: 柳川さん、まつもとさ
@IT:ソースコード自動生成技術分野の最新状況
Webアプリケーション開発案件の短納期化、高品質化、低コスト化要求に応えるために、ソースコード自動生成技術を活用する手法が注目されている。アイデア自体は昔から存在するものの、これまで大きく普及してこなかった自動生成という分野が、いまなぜ再び脚光を浴びつつあるのか。開発現場では顧客の高品質化要求や短納期要求により、もはや5%や10%の生産性向上策では負荷を吸収できずにいる。思い切って生産性を5倍、10倍へと上げるためには「できるだけコードを書かない」という発想の転換を行うしかないと気付き始めてきたことが大きい。ここではその技術進化の過程を追っていくとともに、ソースコード自動生成技術分野の最新状況と、これによるソフトウェア開発作業の現場への影響を紹介する。 自動生成技術の歴史 ソースコードを自動生成させるという考え方自体は古く、FortranやCOBOLが全盛の時代から今日に至るまで、さまざま
経産省コンテスト最優秀賞の,高校生作「チョークの粉が落ちる黒板シミュレータ,グラフ表示iアプリ」など公開
経済産業省などが20歳以下を対象に実施した「U-20プログラミング・コンテスト」((関連記事)の表彰式が,10月3日「情報化月間 記念特別行事で開催され,個人部門の最優秀賞に選ばれた黒板シミュレータ「AKI 黒板 Ex」,団体部門の最優秀賞に選ばれた関数グラフ描画iアプリ「iPenGraph」などがインターネットでも公開された。 AKI 黒板 Exは,神奈川県立多摩高等学校普通科2年 秋山博紀氏が開発。マウスで操作で,チョークで書いたような線が描ける黒板シミュレータ。描いている際に,チョークから粉が落ちる,チョークがぶつかる音が出る,黒板消しで拭いた跡がうっすらと白くなる,など,黒板をリアルに再現した。秋山氏のサイトで10月3日公開された。「今後はネットワーク対応や,チョークを横に使って塗りつぶす機能なども実現したい」(秋山氏) 「iPenGraph」は,沖縄県立球陽高等学校理数科3年石田
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
