こんにちは。ねこやなぎです。 今回は有名なファジングツールである Peach Fuzzer Professionalの大部分がオープンソース化されたことについてふれたのち、組み込み機器にファジングを行うときの課題についてお話しします。 ファジングとは ファジングとは、テスト対象に未知の脆弱性が含まれていないかを検出するためのテスト手法で、問題が起こりそうなデータを大量に対象へ送信し、異常な動作が発生しないかを確認します。 GitLab Protocol Fuzzer Community Editionを試す 今年3月、GitLabはブラックボックスファザー 1 として有名なPeach Fuzzer Professional(有償版)の大部分をオープンソースにして、「GitLab Protocol Fuzzer Community Edition」として公開することを発表 2 しました。 無
![IoT診断とファジング - ラック・セキュリティごった煮ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ec48fb433abed83640d24318db62653351ff117/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fl%2Flac_devblog%2F20210709%2F20210709111213.jpg)