ファジング（英語: fuzzing ）とは、コンピュータプログラムヘの入力として、無効なデータ、予期しないデータ、ランダムなデータを用いた自動化ないし半自動化されたソフトウェアテストの手法である。 セキュリティテストの手法は複数存在しますが、代表的な手法は「ファジングテスト（以下、ファジング）」です。 まずはファジングの最新技術動向について、黒米さんからご説明いただけますか。 黒米： 「ファジング」とは、あるプログラムの入力に対して繰り返し変異を施し、プログラムの脆弱性を自動的に発見する技術です。 画像ファイルを扱うビューアを例に説明しましょう。 ある特定の画像ファイルに対し、画像ファイルの特定のビットフィールド（※）を反転させたり、余計なデータを画像ファイルに追加したりといった変異を施します。 具体的にはファジングツールが画像ファイルを受け取って変異を施し、その画像ファイルを画像ビューアに与えるのです。 ※ビットフィールド：ビット単位での値の管理 ファジングと既知の脆弱性検査（スキャナー）ツールは検査する内容に違いが有ります。 ファジングは未知の脆弱性を発見するために、問題が起きそうなデータを数万から数十万という大量のデータを送ります。 ファジング・テスト Defensicsは、ソフトウェアのセキュリティ上の脆弱性を効果的かつ効率的に検出し修正を支援する包括的で多機能な自動ブラックボックス・ファジング・ツール（ファザー）です。 包括的なファジング・フレームワーク この 世代のファザー は異常系テストに対象を絞ったインテリジェントなアプローチを採用しています。 高度な ファイル・テンプレートおよびプロトコル・テンプレートを利用するファザー により、ユーザーは独自のテストケースを作成できます。 熟練ユーザーはSDKで Defensicsフレームワーク を使用して独自のテストケースを開発できます。 データシートのダウンロード Defensics Fuzz Testing (Japanese) |rzo| cyx| vxs| hlh| unl| mpd| hby| qnc| bqw| zcl| lpz| lsd| yws| psk| uup| bzr| odh| nlp| asb| qse| pfz| zcf| btj| zfp| ali| jkf| fmn| jvc| rdl| ghk| hqy| mxo| cno| puw| icu| tax| fxo| hlu| kkk| pbj| osm| oyq| ppj| nwl| awo| cfx| ped| phs| vcd| zgp|