6W-06
ファジングツールの機能評価と効率的なファジング手法の考察
○福山 潤,松井俊浩(情報セキュリティ大)
ファジングは、検査対象に対してファズと呼ばれる不正なパケットを大量に送信し、その応答や挙動を監視することで脆弱性を検出する脆弱性検査である。ファジングには未知の脆弱性の発見ができるという特性があり、製品出荷前の段階でのファジングテストが推奨されている。しかしながら、ファジングツールの種別は多く、ユーザはどのファジングツールを使って、どの部分を検査すればよいかが不明瞭であるのが現状である。またファジングを網羅的に実施すると、膨大な時間が必要となってしまう。本研究では、複数のファジングツールを使用した機能評価と、ユーザが効率的にファジングを実施できるような、ファジング手法について考察する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会