IPA「ファジング活用の手引き」が更新

 2017.03.09  三和コムテック

IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。

「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。

ファジングは、対象にリクエストを送信することで問題を起こしうる、画像ファイルやパケット(HTTPリクエスト含む)のリクエストを送信し、そのレスポンスによって対象の脆弱性を検出する手法です。
本書では、ファジングについての概要理解に始まり、どのように進めるか(対象の選定やファジングツールの選択、検査する内容等)のステップ解説、ファジングの活用例を交えて説明が行われています。

脆弱性検査も含めてファジング検査は、セキュリティの専門家に依頼する企業がほとんどであり、ブラックボックスとなっています。
本書を読むことで、開発保守担当者の方々も検査手法について理解を深められるでしょう。

参照:
https://www.ipa.go.jp/security/vuln/ps6vr70000011jqy-att/000057652.pdf
SCT Security Solution Book
Google がSHA-1衝突攻撃に成功
[WannaCrypt] MS17-010 の適用状況の確認方法について

RECENT POST「セキュリティ」の最新記事

クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

2025.03.12

クレジットカード不正利用額は史上最高値!2024年度被害について考察
IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

2025.02.06

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

2025.01.16

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

2025.01.16

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
IPA「ファジング活用の手引き」が更新
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP