5F-04
ソフトウェア脆弱性の自動テストツール
○赤坂航平,中村章人(会津大)
ソフトウェアの脆弱性はサイバー攻撃の要因であり、これを適切に把握して解消することは重要なセキュリティ対策の一つである。本論文では、ある脆弱なソフトウェアの振る舞いや実行結果を確認しようとしたときに、その脆弱性識別子といくつかのパラメータを与えるだけで、テスト環境の構築、テスト、レポートの作成までを自動で実行するツールの設計・実装について述べる。ソフトウェア開発者は、自ら開発するソフトウェアのテストやバグフィクスにこのツールを利用できる。システム管理者は、運用システムに影響を与えないように、レプリカを容易に作成してセキュリティテストを実施できる。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会