![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-08-04T09:10:20+00:00","default:hotate","hotate") #author("2024-04-13T04:14:16+00:00;2021-08-04T09:10:20+00:00","default:hotate","hotate") #contents &tag(セキュリティ,テスト,品質); &tag(セキュリティ,ソフトウェア試験,ソフトウェア品質); * 情報 [#i1e6d545] ** [[2021]]年 [#s2ea6dfc] - [[東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ:産業制御システムのセキュリティ(1/2 ページ) - MONOist>https://monoist.atmarkit.co.jp/mn/articles/2108/03/news047.html]] (2021/08/03) 産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation(A2P2V)」を開発したと発表した。 - [[機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました (METI/経済産業省)>https://www.meti.go.jp/press/2021/04/20210419003/20210419003.html]] (2021/4/19) - 機器のセキュリティ検証において検証サービス事業者が実施すべき事項 - より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識 - 検証サービス事業者・検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項 * 事例 [#eef361ee] - [[試してみなけりゃ分からない? 古いWebアプリの脆弱性 - @IT>http://www.atmarkit.co.jp/ait/series/1071/]] - [[複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南 -INTERNET Watch Watch>https://internet.watch.impress.co.jp/docs/news/637532.html]] SHODANは、利用者側の意図によっては、セキュリティの弱い機器を短時間で発見するための手段となり得るが、 一方で、ネットワーク管理者が管轄下の機器をチェックする用途にも使える。 * 関連 [#rc4db3fd] #related - [[ファジング]] - [[IoT]] - [[ペネトレーションテスト]] - [[ソフトウェア品質]]
