ファジングの有効性、知ってますか? IPAが手引きを公開 - @IT
2012/03/27 情報処理推進機構(IPA)は3月27日、「ファジング活用の手引き」と題する文書をWebサイトで公開した。 ファジングとは、ソフトウェアに存在している脆弱性を見つけ出す手法の1つだ。ソースコードを直接解析する代わりに、極端に長い文字列などの予測不可能なデータを送り込んでソフトウェアの挙動を観察し、脆弱性を発見する。ツールによる自動化が容易なことが特徴の1つだ。 IPAによると、マイクロソフトなど国外の大手IT企業では、ソフトウェア品質の向上や製品出荷前の脆弱性検出を目的に、ファジングを開発ライフサイクルに組み込んでいる。一方で国内ではまだ、ファジング自体の認知、普及が進んでいない。 今回公表された文書は、こうした状況を踏まえて作成された。ファジングの概要に始まり、ソフトウェア開発ライフサイクルにおける活用方法、ファジングの実践方法までを紹介している。さらに、「Taof」
A Brief Beginner’s Guide To Clojure
by John Gabriele, last-modified: 2016-06 (using Clojure 1.8.0, Leiningen 2.6.1, and OpenJDK 8) The purpose of this brief guide is to provide new users with a 1000-meter view of Clojure and its ecosystem, including how to quickly get up and running. This guide concerns the original, Java-based Clojure implementation (though, there are others). It’s not a Clojure language tutorial; there are a numbe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
