![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-04-13T04:13:04+00:00;2023-09-03T01:28:26+00:00","default:hotate","hotate") #author("2024-04-13T04:13:19+00:00;2023-09-03T01:28:26+00:00","default:hotate","hotate") #contents &tag(品質,セキュリティ試験); &tag(品質,セキュリティ,ソフトウェア試験); * 情報 [#ld701903] ** [[IPA]] [#b24a5ca4] - [[脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/fuzzing.html]] (2020/03/27) このウェブページでは、「脆弱性検出の普及活動」で公開した「ファジング活用の手引き」等の「ファジング」に関する手引書などを紹介しています。 - [[ファジング:FAQ:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/fuzz_faq.html]] (2018/07/17) ファジングとは、組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテストです。 ** ツール [#k2a94f8c] - [[Defensicsファジング・テスト・ツールおよびサービス | シノプシス>https://www.synopsys.com/ja-jp/software-integrity/security-testing/fuzz-testing.html]] Defensicsは、ソフトウェアのセキュリティ上の脆弱性を効果的かつ効率的に検出し修正を支援する包括的で多機能な自動ブラックボックス・ファジングツール(ファザー)です。 - [[Clangでファジング (-fsanitize=fuzzer) - Qiita>https://qiita.com/snsinfu/items/67bd5196a53e5575c4b9]] libFuzzerはファジングをおこなうためのライブラリ。 ** [[2015]]年 [#hb2240f7] - [[IoTにおけるファジングの活用 <未知の脆弱性発見のすすめ>>https://www.ipa.go.jp/files/000049817.pdf]] (PDF) ([[2015]]/11/19) ~ファジング(fuzzing)とは~ソフトウェアの不具合(特に脆弱性)を見つけるブラックボックステストの一種である * 事例 [#hb82b63e] - [[オートモーティブ・サイバーセキュリティ・プロセスに統合したファジング・テストの活用法 - シノプシス>https://www.brighttalk.com/webcast/18289/491400]] 本セッションでは、ZF社がファジング・テストをどのようにサイバーセキュリティ・プロセスに組み込むことができるのか、具体的な手順や活動、テスト環境の例などをご紹介します。 -- コメント:CALに応じた[[ファジング]]テストのレベル分け例の説明あり (2021/07/22) -- 関連:[[ペネトレーションテスト]] * 関連 [#k7155439] #related
