「ファジング」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;ファジング:ふぁじんぐ __TOC__ == 概要 == ファジングは、問題を起こしそうなデータ(...」)
 
 
行1: 行1:
<!--
+
'''読み方'''
vim: filetype=mediawiki
+
-->
+
 
+
読み方
+
 
;[[ファジング]]:ふぁじんぐ
 
;[[ファジング]]:ふぁじんぐ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[ファジング]]は、問題を起こしそうなデータ(ファズ(fuzz))を製品に送り込み、製品の動作状態からバグや[[脆弱性]]を発見するテスト手法の1つです。ファズツトと呼ばれることがあります。
[[ファジング]]は、問題を起こしそうなデータ(ファズ(fuzz))を製品に送り込み、製品の動作状態から[[バグ]]や[[脆弱性]]を発見するテスト手法の1つです。ファズツトと呼ばれることがあります。
+
 
問題の起こしそうなデータの例として、極端に長い文字列です。
 
問題の起こしそうなデータの例として、極端に長い文字列です。
  
[[ファジング]]は、[[ブラックボックステスト]]、もしくは、[[グレーボックステスト]]に分類されます。
+
[[ファジング]]は、ブラックボックステスト、もしくは、グレーボックステストに分類されます。
 
+
 
== 用語 ==
 
== 用語 ==
 
 
;ファズ(fuzz): ファジングにおける「予測不可能な入力データ」のこと
 
;ファズ(fuzz): ファジングにおける「予測不可能な入力データ」のこと
 
;ファズツール、ファザー(fuzzer): ファジングを行うためのツール(自動化、半自動化)。
 
;ファズツール、ファザー(fuzzer): ファジングを行うためのツール(自動化、半自動化)。
 
 
== フェーズ ==
 
== フェーズ ==
 
 
[[ファジング]]は、以下のフェーズを適用します。
 
[[ファジング]]は、以下のフェーズを適用します。
  
行29: 行20:
 
# 例外の発生を関しします
 
# 例外の発生を関しします
 
# 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します)
 
# 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します)
 
 
 
== インストール ==
 
== インストール ==
 
 
== 使い方 ==
 
== 使い方 ==
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* Webブラウザ用ファジングツール
 
* Webブラウザ用ファジングツール
: [[cross_fuzz]]
+
: cross_fuzz
* [[fuzz]]
+
* fuzz
* [fuzzdb]]
+
* fuzzdb
* [[jbrofuzz]]
+
* jbrofuzz
* [[zzuf]]
+
* zzuf
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 14:01時点における最新版

読み方

ファジング
ふぁじんぐ

概要

ファジングは、問題を起こしそうなデータ(ファズ(fuzz))を製品に送り込み、製品の動作状態からバグや脆弱性を発見するテスト手法の1つです。ファズツトと呼ばれることがあります。 問題の起こしそうなデータの例として、極端に長い文字列です。

ファジングは、ブラックボックステスト、もしくは、グレーボックステストに分類されます。

用語

ファズ(fuzz)
ファジングにおける「予測不可能な入力データ」のこと
ファズツール、ファザー(fuzzer)
ファジングを行うためのツール(自動化、半自動化)。

フェーズ

ファジングは、以下のフェーズを適用します。

  1. ターゲットに関する情報を入手する
  2. ターゲットアプリケーションに対して、ファジングでテストされる機能を特定します。
  3. ファズデータを生成します
  4. ファズデータを投入します
  5. 例外の発生を関しします
  6. 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します)

インストール

使い方

関連項目

  • Webブラウザ用ファジングツール
cross_fuzz
  • fuzz
  • fuzzdb
  • jbrofuzz
  • zzuf