情報処理推進機構(IPA)は、スマートテレビをはじめとする情報家電や、スマートフォンなどの「組込み製品」の脆弱性を検出するツール「iFuzzMaker」を、30日にオープンソースソフトウェアとして公開した。
「iFuzzMaker」は、JPEG画像を読み込む機能を備えた製品に対するセキュリティテスト「ファジング」に使用でき、ファジングで使うテストデータを作れる。
テストデータの作成にあたっては、テストデータの元になるJPEG画像と、どのようにテストデータを生成するかを決める「テストデータ生成ルール」を用意する必要がある。また、指定した値をExifタグに持つJPEG画像の作成にも対応する。
対応OSはWindows 7(SP1、32ビット)/XP(SP3、32ビット)で、IPAでは上記OSと「Microsoft Visual Studio 2010 Visual C++」(MFCを使用)との組み合わせでのコンパイルを確認している。
【関連リンク】
・情報処理推進機構
・「iFuzzMaker」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
