IPA「ファジング活用の手引き」が更新

 2017.03.09  三和コムテック

IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。

「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。

ファジングは、対象にリクエストを送信することで問題を起こしうる、画像ファイルやパケット(HTTPリクエスト含む)のリクエストを送信し、そのレスポンスによって対象の脆弱性を検出する手法です。
本書では、ファジングについての概要理解に始まり、どのように進めるか(対象の選定やファジングツールの選択、検査する内容等)のステップ解説、ファジングの活用例を交えて説明が行われています。

脆弱性検査も含めてファジング検査は、セキュリティの専門家に依頼する企業がほとんどであり、ブラックボックスとなっています。
本書を読むことで、開発保守担当者の方々も検査手法について理解を深められるでしょう。

参照:
https://www.ipa.go.jp/security/vuln/ps6vr70000011jqy-att/000057652.pdf
SCT SOLUTION BOOK
Google がSHA-1衝突攻撃に成功
クレジット取引セキュリティ、P2PE暗号化で安全

RECENT POST「セキュリティ」の最新記事

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

2024.08.05

直ぐに始められる業務委託先のセキュリティチェックとは?
IPA「ファジング活用の手引き」が更新
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP