BLOGTIMES
2013/07/31

IPA がファジング用テストデータ生成ツール iFuzzMaker を公開

  ipa  testing 
このエントリーをはてなブックマークに追加

iFuzzMaker - IPA がファジング用テストデータ生成ツール iFuzzMaker を公開

IPA がファジング用テストデータ生成ツールを公開していたのでメモ。
この iFuzzMaker が対象としているのは JPEG ファイルで、特に EXIF 周りのデータ生成が充実しているので、主なターゲットはデジカメの開発周りとかでしょうかね。

IPA 独立行政法人 情報処理推進機構:JPEG テスト支援ツール iFuzzMaker

製品の「JPEG画像を読み込む機能」に脆弱性が存在すると、問題を起こすデータ(例えば極端に長い文字列)を持つ JPEG 画像を読み込んだ場合、製品の動作に問題(製品そのものの強制終了、最悪の場合、ウイルスへの感染や外部からの遠隔操作)が生じてしまいます。この脆弱性を作りこまないためには、製品出荷前に、このような JPEG 画像(テストデータ)を読み込ませて、製品の動作に問題が生じないかを確認するセキュリティテスト「ファジング」が有効です。この「iFuzzMaker」では、ファジングで使うテストデータを作ることができます。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6013
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン