製造業のための製品・サービスを探す - TechFactory ホワイトペーパー ダウンロードセンター

WP

日本シノプシス合同会社

技術文書

日本シノプシス合同会社

【調査レポート】業界別プロトコルのセキュリティ成熟度~ファジング・テスト

本調査レポートは、2016年におけるシノプシスのファジング・ツールを使用する匿名の顧客企業による48億件のテスト結果に基づいている。調査結果から、IoTや産業制御システム、自動車や医療など業界ごとで使われる各種プロトコルのセキュリティ観点での成熟度や特徴をまとめてみた。

コンテンツ情報

公開日 2018/01/16 フォーマット PDF 種類 技術文書
ページ数・視聴時間 32ページ ファイルサイズ 4.01MB

要約

 ファジング・テストは、ターゲットに不正な入力データを送信して結果を確認することでソフトウェアの脆弱性を発見するために使用される確立された技術だ。IoTや産業制御システム、自動車、医療機器など、いまやあらゆる機器がつながる時代となり、こうしたソフトウェアの脆弱性対策は開発者にとっても利用者にとっても重要な要素となっている。

 本調査レポート「ファジング・テストの現状2017」は、2016年1月1日から12月31日までの間、シノプシスのファジング・ツール「Defensics」を使用する匿名の顧客企業による48億件のテスト結果に基づいている。このレポートでは、さまざまな業界で使用されているプロトコルと、そうしたプロトコルの相対的な成熟度に関する知見を紹介している。

・脆弱性の有無はどこを調査すべきか
・ファジング・テストの手法、仕組み、ターゲット
・業種別上位20プロトコル(産業制御システム/IoT/医療/自動車/金融サービス/政府関係)

などのほか、「ゼロデイを発見するためのベスト・プラクティス」についても解説する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。