ファジング活用の手引きが出ています。

「ファジング活用の手引き」は、ソフトウェア製品の脆弱性を検出する技術の一つである「ファジング」(*1)の概要から実践方法、および製品開発組織におけるファジングの活用方法などをまとめた手引書です。この手引きには、IPA における「脆弱性検出の普及活動」(*2)で培ったノウハウや知見を基に、「どんな脆弱性を検出できるのか」、「実際にどのようにファジングを実践すればよいのか」などファジングを実践するために必要な知識をまとめました。

また、「ファジングを試してみたい」ときにオープンソースソフトウェアなどを活用してすぐにファジングを実践できるように、「ファジングツールの使い方」などをまとめた別冊「ファジング実践資料」もまとめました。

これらの手引書をご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。

脆弱性対策：ファジング：IPA 独立行政法人 情報処理推進機構