ファジング活用の手引き
〜製品出荷前に機械的に脆弱性をみつけよう〜
最終更新日 2013年3月18日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
このウェブページでは、「脆弱性検出の普及活動」(*1)で公開した「ファジング活用の手引き」等の「ファジング」(*2)に関する手引書などを紹介しています。これらの手引書などをご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。
スマートテレビの脆弱性検出に関するレポート
 |
(2013年3月18日公開) |
「ファジング活用の手引き」の内容
 |
(2013年3月18日更新) |
「ファジング活用の手引き」は 6 つの章と 1 つの付録で構成しています。
| 章/付録 | 章/付録から分かること |
| 1. 本書の3 つのポイント:効果・実績・活用 |
●ファジングを活用すると、どんな効果を得られるか。 |
| 2. ファジングとは |
●ファジングとは何か。 |
| 3. 開発ライフサイクルにおけるファジングの活用 |
●ソフトウェア製品の開発ライフサイクルにおいて、どの工程でファジングを活用できるのか。 |
| 4. IPA におけるファジング実績 |
●IPA がファジングを実践した結果、どんな実績が得られたか。 |
| 5. ファジングの実践 |
●実際にどのようにファジングを実践するか。 ●IPA はどのようにファジングを実践したか。 |
| 6. ファジング活用に関わる動向 |
●企業ではどのようにファジングを活用しているか。 ●標準化においてファジングはどう位置付けられているか。 |
| 付録A ファジングツールの紹介 |
●どのようなファジングツールがあるのか。 |
別冊「ファジング実践資料」の内容
 |
(2013年3月18日更新) |
「ファジング実践資料」は 3 つの使い方を想定しています。
(1) ファジングを試してみたい
(2) ファジングで使われるテストパターンがどんなものか知りたい
(3) ファジングツールを使わずにファジング結果を再現したい
別冊「ファジング実践資料(UPnP編)」の内容
 |
(2013年3月18日公開) |
「ファジング実践資料」は 3 つの使い方を想定しています。
(1) UPnP機能に対してファジングを実践したい
(2) UPnP機能に対するファジングの考え方を知りたい
(3) UPnPの仕組みを知りたい
参考情報
- 「ファジング活用の手引き」を公開 (2012年3月27日公開)
- 「製品の品質を確保する『セキュリティテスト』に関するレポート」を公開 (2012年9月20日公開)
- 「スマートテレビの脆弱性検出に関するレポート」を公開 (2013年3月18日公開)
謝辞
本資料の作成には次の方々にもご協力いただきました。
- 株式会社東陽テクニカ
- 西日本電信電話株式会社
- 日本コーネット・テクノロジー株式会社
- ノックス株式会社
- 株式会社フォティーンフォティ技術研究所
脚注
(*1)ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始
http://www.ipa.go.jp/about/press/20110728.html
(*2)ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術です。
本件に関するお問い合わせ先
IPA セキュリティセンター 小林/金野/勝海
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/佐々木
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:
更新履歴
2012年3月27日 |
掲載。 |
|---|
2012年9月20日 |
「ファジング活用の手引き」第1版第2刷 公開。 |
|---|
2013年3月18日 |
「スマートテレビの脆弱性検出に関するレポート」 公開。 |
|---|