• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計「ファジング」によるセキュリティー・リスク軽減への道 > 【第4回】ファジング・ツールを理解する

「ファジング」によるセキュリティー・リスク軽減への道

【第4回】ファジング・ツールを理解する

  • 杉山 貴章=オングス、勝海 直人=情報処理推進機構(IPA)
  • 2013/02/21 00:00
  • 1/3ページ

 ファジングを実施するにあたって、「ファジング・ツール」は欠かすことのできない存在である。ファジング・ツールはファジングを行うための専用のツールであり、主に次の三つの機能を持っており、一連の動作を繰り返し行うことでバグや脆弱性の検査を行う。

・ファズの生成および加工
・ファズの送信・入力
・ソフトウエアの挙動や死活の監視

ファズの生成および加工
 ファジングでは、使用するファズの性質や数によって診断結果が大きく左右される。有用な結果を得るためには、想定され得る入力値の性質を網羅的にカバーできるようなファズのセットを用意することが望ましい。しかしながら、そのようなファズの作成には高度なノウハウが必要となる。

 ファジング・ツールには目的に沿ったファズを自動で生成する機能が備わっているため、テスト担当者がそのようなノウハウを持っていなかったとしても、有効にファジングを実施できるというメリットがある。

ファズの送信・入力
 ファジング・ツールを利用すれば、ソフトウエアに対するファズの送信・入力を自動で行うことができる。したがってテスト担当者は、一度ツールによるファジングを開始してしまえば、あとは別の作業を行ないながらテストが完了するのを待てばよい。ファジングでは大量のファズを使用し、何度も繰り返して実施することが重要だが、ファジング・ツールを効率良く活用すれば担当者の時間的な負担を大幅に削減することができる。

ソフトウエアの挙動や死活の監視
 ファジング・ツールには、対象のソフトウエアの挙動や死活状態を監視する機能も備わっている。これによって、ファズを入力した結果として起こり得る異常な挙動や強制終了などの現象を把握することができる。テスト担当者は、ファジング完了後にその記録を調べて、問題の発見やその原因の特定を行う。

【技術者塾】(5/26開催)
シミュレーション要らずの熱設計・熱対策

~熱を電気回路に見立てて解析、演習で応用力アップ~


本講演を受講すると、シミュレーションに頼らない実践的な熱対策・熱設計ができるようになります。演習を通して実際に熱を解析し、熱設計への理解を深められます。現場で応用できる熱解析ツールを自分で作成できるようになります。 詳細は、こちら
日程 : 2016年5月26日
会場 : 化学会館 7F(東京・御茶ノ水)
主催 : 日経エレクトロニクス

おすすめ