SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

IPA、ソフトウェアの脆弱性減少を目指す「脆弱性検出の普及活動」を開始

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 IPA(独立行政法人情報処理推進機構)は、ソフトウェア製品の脆弱性減少を目指す、「脆弱性検出の普及活動」を8月より開始する。

 「脆弱性検出の普及活動」は、ファジングの有効性の実証と普及の促進を目的としている。IPAでは、実際にファジングによる脆弱性検出を行うことで、知見や実績を蓄積し、2012年第1四半期をめどにそれらを「ファジング活用の手引き」として取りまとめ、公開する予定だという。また、手引きの公開以降も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定となっている。

 なお、活動開始当初は利用者が多く、脆弱性があった場合の影響範囲が広い、組込機器の完成品を対象にファジングを実施する。また、発見した脆弱性は、製品開発者に通知される。

 「ファジング」とは、ソフトウェア製品などに対して極端に長い文字列など、問題を起こしそうなデータを何万種類も送り込むことで、動作状態から脆弱性を発見する技術。ファジングは脆弱性の検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績があるものの、日本では認知・普及ともに進んでいないのが現状であるという。


【関連リンク】
IPA

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6075 2011/07/29 12:41

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング