IPA(独立行政法人情報処理推進機構)は、ソフトウェア製品の脆弱性減少を目指す、「脆弱性検出の普及活動」を8月より開始する。
「脆弱性検出の普及活動」は、ファジングの有効性の実証と普及の促進を目的としている。IPAでは、実際にファジングによる脆弱性検出を行うことで、知見や実績を蓄積し、2012年第1四半期をめどにそれらを「ファジング活用の手引き」として取りまとめ、公開する予定だという。また、手引きの公開以降も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定となっている。
なお、活動開始当初は利用者が多く、脆弱性があった場合の影響範囲が広い、組込機器の完成品を対象にファジングを実施する。また、発見した脆弱性は、製品開発者に通知される。
「ファジング」とは、ソフトウェア製品などに対して極端に長い文字列など、問題を起こしそうなデータを何万種類も送り込むことで、動作状態から脆弱性を発見する技術。ファジングは脆弱性の検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績があるものの、日本では認知・普及ともに進んでいないのが現状であるという。
【関連リンク】
・IPA
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
