CodeZine(コードジン)

特集ページ一覧

IPA、ソフトウェアの脆弱性減少を目指す「脆弱性検出の普及活動」を開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2011/07/29 12:41

 IPA(独立行政法人情報処理推進機構)は、ソフトウェア製品の脆弱性減少を目指す、「脆弱性検出の普及活動」を8月より開始する。

 「脆弱性検出の普及活動」は、ファジングの有効性の実証と普及の促進を目的としている。IPAでは、実際にファジングによる脆弱性検出を行うことで、知見や実績を蓄積し、2012年第1四半期をめどにそれらを「ファジング活用の手引き」として取りまとめ、公開する予定だという。また、手引きの公開以降も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定となっている。

 なお、活動開始当初は利用者が多く、脆弱性があった場合の影響範囲が広い、組込機器の完成品を対象にファジングを実施する。また、発見した脆弱性は、製品開発者に通知される。

 「ファジング」とは、ソフトウェア製品などに対して極端に長い文字列など、問題を起こしそうなデータを何万種類も送り込むことで、動作状態から脆弱性を発見する技術。ファジングは脆弱性の検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績があるものの、日本では認知・普及ともに進んでいないのが現状であるという。


【関連リンク】
IPA

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5