業界特化型 技術・製品情報サイト
【調査レポート】業界別プロトコルのセキュリティ成熟度~ファジング・テスト
本調査レポートは、2016年におけるシノプシスのファジング・ツールを使用する匿名の顧客企業による48億件のテスト結果に基づいている。調査結果から、IoTや産業制御システム、自動車や医療など業界ごとで使われる各種プロトコルのセキュリティ観点での成熟度や特徴をまとめてみた。
コンテンツ情報
| 公開日 | 2018/01/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 32ページ | ファイルサイズ | 4.01MB | ||
要約
ファジング・テストは、ターゲットに不正な入力データを送信して結果を確認することでソフトウェアの脆弱性を発見するために使用される確立された技術だ。IoTや産業制御システム、自動車、医療機器など、いまやあらゆる機器がつながる時代となり、こうしたソフトウェアの脆弱性対策は開発者にとっても利用者にとっても重要な要素となっている。
本調査レポート「ファジング・テストの現状2017」は、2016年1月1日から12月31日までの間、シノプシスのファジング・ツール「Defensics」を使用する匿名の顧客企業による48億件のテスト結果に基づいている。このレポートでは、さまざまな業界で使用されているプロトコルと、そうしたプロトコルの相対的な成熟度に関する知見を紹介している。
・脆弱性の有無はどこを調査すべきか
・ファジング・テストの手法、仕組み、ターゲット
・業種別上位20プロトコル(産業制御システム/IoT/医療/自動車/金融サービス/政府関係)
などのほか、「ゼロデイを発見するためのベスト・プラクティス」についても解説する。
本調査レポート「ファジング・テストの現状2017」は、2016年1月1日から12月31日までの間、シノプシスのファジング・ツール「Defensics」を使用する匿名の顧客企業による48億件のテスト結果に基づいている。このレポートでは、さまざまな業界で使用されているプロトコルと、そうしたプロトコルの相対的な成熟度に関する知見を紹介している。
・脆弱性の有無はどこを調査すべきか
・ファジング・テストの手法、仕組み、ターゲット
・業種別上位20プロトコル(産業制御システム/IoT/医療/自動車/金融サービス/政府関係)
などのほか、「ゼロデイを発見するためのベスト・プラクティス」についても解説する。