プレス発表 ファジングによる脆弱性検出の有効性の実証結果の公開:IPA 独立行政法人 情報処理推進機構IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ソフトウェア製品における脆弱(ぜいじゃく)性の減少を目指す「脆弱性検出の普及活動(*1)」において、ブロードバンドルーター(*2)6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できました。この実証結果を基に、ファジングを行う際のノウハウや知見をまとめ、「ファジング活用の手引き」として2012年3月27日(火)からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/fuzzing.html ソフトウェア製品に内在している脆弱性(未知の脆弱性を含む)を検出する技術の一つにファジング(Fuzzing)があります。ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(
