• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計「ファジング」によるセキュリティー・リスク軽減への道 > 【第4回】ファジング・ツールを理解する

「ファジング」によるセキュリティー・リスク軽減への道

【第4回】ファジング・ツールを理解する

  • 杉山 貴章=オングス、勝海 直人=情報処理推進機構(IPA)
  • 2013/02/21 00:00
  • 1/3ページ

 ファジングを実施するにあたって、「ファジング・ツール」は欠かすことのできない存在である。ファジング・ツールはファジングを行うための専用のツールであり、主に次の三つの機能を持っており、一連の動作を繰り返し行うことでバグや脆弱性の検査を行う。

・ファズの生成および加工
・ファズの送信・入力
・ソフトウエアの挙動や死活の監視

ファズの生成および加工
 ファジングでは、使用するファズの性質や数によって診断結果が大きく左右される。有用な結果を得るためには、想定され得る入力値の性質を網羅的にカバーできるようなファズのセットを用意することが望ましい。しかしながら、そのようなファズの作成には高度なノウハウが必要となる。

 ファジング・ツールには目的に沿ったファズを自動で生成する機能が備わっているため、テスト担当者がそのようなノウハウを持っていなかったとしても、有効にファジングを実施できるというメリットがある。

ファズの送信・入力
 ファジング・ツールを利用すれば、ソフトウエアに対するファズの送信・入力を自動で行うことができる。したがってテスト担当者は、一度ツールによるファジングを開始してしまえば、あとは別の作業を行ないながらテストが完了するのを待てばよい。ファジングでは大量のファズを使用し、何度も繰り返して実施することが重要だが、ファジング・ツールを効率良く活用すれば担当者の時間的な負担を大幅に削減することができる。

ソフトウエアの挙動や死活の監視
 ファジング・ツールには、対象のソフトウエアの挙動や死活状態を監視する機能も備わっている。これによって、ファズを入力した結果として起こり得る異常な挙動や強制終了などの現象を把握することができる。テスト担当者は、ファジング完了後にその記録を調べて、問題の発見やその原因の特定を行う。

【技術者塾】
「1日でマスター、実践的アナログ回路設計」(2016年8月30日(木))


コツを理解すれば、アナログ回路設計は決して難しくはありません。本講義ではオペアンプ回路設計の基本からはじめて、受動部品とアナログスイッチや基準電圧などの周辺回路部品について学びます。アナログ回路設計(使いこなし技術)のコツや勘所を実践的に、かつ分かりやすく解説いたします。。詳細は、こちら
日時:2016年8月30日(火)10:00~17:00
会場:エッサム神田ホール(東京・神田)
主催:日経エレクトロニクス

おすすめ ↓スクロールすると、関連記事が読めます↓