BLOGTIMES
« :: »
2013/07/31

IPA がファジング用テストデータ生成ツール iFuzzMaker を公開

  ipa  testing 
このエントリーをはてなブックマークに追加

iFuzzMaker - IPA がファジング用テストデータ生成ツール iFuzzMaker を公開

IPA がファジング用テストデータ生成ツールを公開していたのでメモ。
この iFuzzMaker が対象としているのは JPEG ファイルで、特に EXIF 周りのデータ生成が充実しているので、主なターゲットはデジカメの開発周りとかでしょうかね。

IPA 独立行政法人 情報処理推進機構:JPEG テスト支援ツール iFuzzMaker

製品の「JPEG画像を読み込む機能」に脆弱性が存在すると、問題を起こすデータ(例えば極端に長い文字列)を持つ JPEG 画像を読み込んだ場合、製品の動作に問題(製品そのものの強制終了、最悪の場合、ウイルスへの感染や外部からの遠隔操作)が生じてしまいます。この脆弱性を作りこまないためには、製品出荷前に、このような JPEG 画像(テストデータ)を読み込ませて、製品の動作に問題が生じないかを確認するセキュリティテスト「ファジング」が有効です。この「iFuzzMaker」では、ファジングで使うテストデータを作ることができます。

参考


    by hsur at 23:20 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「JPEG iFuzzMaker ファジング
    2024 年の人気エントリ Top 100
    2023 年の人気エントリ Top 100
    2022 年の人気エントリ Top 100
    2021 年の人気エントリ Top 100
    .heic を .jpg にドラッグアンドドロップで変換する BAT ファイル
    2020 年の人気エントリ Top 100
    2019 年の人気エントリ Top 100
    2018 年の人気検索フレーズ Top100
    2018 年の人気エントリ Top100
    Windows 10 が HEIF へ対応開始
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6013
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.