ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術、ファジングについて、IPAがその有効性の実証と、普及の促進を目的とした「脆弱性検出の普及活動」を開始しました。
IPA プレス発表: ファジングによる脆弱性検出の有効性の実証結果の公開 ~「ファジング活用の手引き」を活用し、ソフトウェア開発にファジングの導入を~
今後のソフトウェアリリース/管理に向けて欠かせない技術と言えるでしょう。
0 件のコメント:
コメントを投稿