「ファジング」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;ファジング:ふぁじんぐ __TOC__ == 概要 == ファジングは、問題を起こしそうなデータ(...」) |
|||
| 行1: | 行1: | ||
| − | + | '''読み方''' | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | 読み方 | + | |
;[[ファジング]]:ふぁじんぐ | ;[[ファジング]]:ふぁじんぐ | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[ファジング]]は、問題を起こしそうなデータ(ファズ(fuzz))を製品に送り込み、製品の動作状態からバグや[[脆弱性]]を発見するテスト手法の1つです。ファズツトと呼ばれることがあります。 | |
| − | [[ファジング]]は、問題を起こしそうなデータ(ファズ(fuzz)) | + | |
問題の起こしそうなデータの例として、極端に長い文字列です。 | 問題の起こしそうなデータの例として、極端に長い文字列です。 | ||
| − | [[ファジング]] | + | [[ファジング]]は、ブラックボックステスト、もしくは、グレーボックステストに分類されます。 |
| − | + | ||
== 用語 == | == 用語 == | ||
| − | |||
;ファズ(fuzz): ファジングにおける「予測不可能な入力データ」のこと | ;ファズ(fuzz): ファジングにおける「予測不可能な入力データ」のこと | ||
;ファズツール、ファザー(fuzzer): ファジングを行うためのツール(自動化、半自動化)。 | ;ファズツール、ファザー(fuzzer): ファジングを行うためのツール(自動化、半自動化)。 | ||
| − | |||
== フェーズ == | == フェーズ == | ||
| − | |||
[[ファジング]]は、以下のフェーズを適用します。 | [[ファジング]]は、以下のフェーズを適用します。 | ||
| 行29: | 行20: | ||
# 例外の発生を関しします | # 例外の発生を関しします | ||
# 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します) | # 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します) | ||
| − | |||
| − | |||
== インストール == | == インストール == | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* Webブラウザ用ファジングツール | * Webブラウザ用ファジングツール | ||
| − | : | + | : cross_fuzz |
| − | * | + | * fuzz |
| − | * | + | * fuzzdb |
| − | * | + | * jbrofuzz |
| − | * | + | * zzuf |
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 14:01時点における最新版
読み方
- ファジング
- ふぁじんぐ
概要
ファジングは、問題を起こしそうなデータ(ファズ(fuzz))を製品に送り込み、製品の動作状態からバグや脆弱性を発見するテスト手法の1つです。ファズツトと呼ばれることがあります。 問題の起こしそうなデータの例として、極端に長い文字列です。
ファジングは、ブラックボックステスト、もしくは、グレーボックステストに分類されます。
用語
- ファズ(fuzz)
- ファジングにおける「予測不可能な入力データ」のこと
- ファズツール、ファザー(fuzzer)
- ファジングを行うためのツール(自動化、半自動化)。
フェーズ
ファジングは、以下のフェーズを適用します。
- ターゲットに関する情報を入手する
- ターゲットアプリケーションに対して、ファジングでテストされる機能を特定します。
- ファズデータを生成します
- ファズデータを投入します
- 例外の発生を関しします
- 攻撃可能性を判定します(例外が発生したら攻撃への発展可能性を検証します)
インストール
使い方
関連項目
- Webブラウザ用ファジングツール
- cross_fuzz
- fuzz
- fuzzdb
- jbrofuzz
- zzuf