HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性対策:ファジング

本文を印刷する

情報セキュリティ

脆弱性対策:ファジング

製品出荷前に機械的に脆弱性をみつけよう

最終更新日 2016年3月31日
独立行政法人情報処理推進機構
技術本部セキュリティセンター

 このウェブページでは、「脆弱性検出の普及活動」(*1)で公開した「ファジング活用の手引き」等の「ファジング」(*2)に関する手引書などを紹介しています。これらの手引書などをご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。

ファジングコンテンツ一覧

「ファジング活用の手引き」の内容

「ファジング活用の手引き」は 6 つの章と 1 つの付録で構成しています。

章/付録 章/付録から分かること
1.
本書の3 つのポイント:効果・実績・活用
●ファジングを活用すると、どんな効果を得られるか。
2.
ファジングとは
●ファジングとは何か。
3.
開発ライフサイクルにおけるファジングの活用
●ソフトウェア製品の開発ライフサイクルにおいて、どの工程でファジングを活用できるのか。
4.
IPA におけるファジング実績
●IPA がファジングを実践した結果、どんな実績が得られたか。
5.
ファジングの実践
●実際にどのようにファジングを実践するか。
●IPA はどのようにファジングを実践したか。
6.
ファジング活用に関わる動向
●企業ではどのようにファジングを活用しているか。
●標準化においてファジングはどう位置付けられているか。
付録A
ファジングツールの紹介
●どのようなファジングツールがあるのか。

別冊「ファジング実践資料」の内容

ファジング実践資料 (2016年3月31日更新)

「ファジング実践資料」は 3 つの使い方を想定しています。
(1) ファジングを試してみたい
(2) ファジングで使われるテストパターンがどんなものか知りたい
(3) ファジングツールを使わずにファジング結果を再現したい

別冊「ファジング実践資料(UPnP編)」の内容

ファジング実践資料(UPnP編) (2013年3月18日公開)

「ファジング実践資料(UPnP編)」は 3 つの使い方を想定しています。
(1) UPnP機能に対してファジングを実践したい
(2) UPnP機能に対するファジングの考え方を知りたい
(3) UPnPの仕組みを知りたい

別冊「ファジング実践資料(テストデータ編)」の内容

別冊「ファジング実践資料(テストデータ編)」 (2016年3月31日更新)

「ファジング実践資料(テストデータ編)」は 3 つの使い方を想定しています。
(1) ファジングで使われるテストデータの考え方を知りたい
(2) ファジングで使われるテストデータの例を具体的に知りたい
(3) ファジングのテストデータに関する知識の活用方法を知りたい

テクニカルウォッチ 製品の品質を確保する「セキュリティテスト」に関するレポート

スマートテレビの脆弱性検出に関するレポート

JPEGテスト支援ツール「iFuzzMaker」

JPEGテスト支援ツール「iFuzzMaker」 (2013年7月30日公開)

ファジングに関するFAQ

(2014年6月16日公開)

参考情報

謝辞

本資料の作成には次の方々にもご協力いただきました。

  • 株式会社東陽テクニカ
  • 西日本電信電話株式会社
  • 日本コーネット・テクノロジー株式会社
  • ノックス株式会社
  • 株式会社フォティーンフォティ技術研究所

脚注

(*1)ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術です。

(*2)ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始
http://www.ipa.go.jp/about/press/20110728.html

本件に関するお問い合わせ先

IPA セキュリティセンター 板橋/鹿野/岡崎
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:

更新履歴

2016年3月31日
「ファジング活用の手引き」第1版第4刷 公開。「ファジング実践資料」第1版第3刷 公開。「ファジング実践資料(テストデータ編)」第1版第2刷 公開。
2014年6月16日
「ファジングFAQ」ページ公開。
2013年11月7日
別冊「ファジング実践資料(テストデータ編)」公開。
JPEG テスト支援ツール「iFuzzMaker」追記。
2013年3月18日
「スマートテレビの脆弱性検出に関するレポート」 公開。
2012年9月20日
「ファジング活用の手引き」第1版第2刷 公開。
2012年3月27日
掲載。