情報処理推進機構(IPA)は、スマートテレビをはじめとする情報家電や、スマートフォンなどの「組込み製品」の脆弱性を検出するツール「iFuzzMaker」を、30日にオープンソースソフトウェアとして公開した。
「iFuzzMaker」は、JPEG画像を読み込む機能を備えた製品に対するセキュリティテスト「ファジング」に使用でき、ファジングで使うテストデータを作れる。
テストデータの作成にあたっては、テストデータの元になるJPEG画像と、どのようにテストデータを生成するかを決める「テストデータ生成ルール」を用意する必要がある。また、指定した値をExifタグに持つJPEG画像の作成にも対応する。
対応OSはWindows 7(SP1、32ビット)/XP(SP3、32ビット)で、IPAでは上記OSと「Microsoft Visual Studio 2010 Visual C++」(MFCを使用)との組み合わせでのコンパイルを確認している。
【関連リンク】
・情報処理推進機構
・「iFuzzMaker」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
