近年は様々なシステム(ソフトウェア)のIoT化に伴い、ネットワークに接続することを前提として開発されることが一般的となっています。
特に重要インフラを支える制御系システム、車載機器のネットワーク化、医療機器等のセキュアなソフトウェアを開発する場合には、機密性・完全性・可用性を維持・向上する必要があります。
その中でも特に堅牢性(主に可用性)に関連するテストの実現は難しく、効果的なテストを実現するための手段はなかなかありません。
以前からネットワークの世界で堅牢性テストに使用されていたファジング・ツールの活用は、セキュリティの可用性を検証する手法としても注目されています。
本セミナーでは、基本的なセキュリティ・テストにおけるファジング・テストの位置づけや考え方、各業過団体で提唱されている試験の例などについて可用性の面からDefensicsの使用方法例を含めて紹介します。
主な内容
・セキュリティ・テストの分類とファジング・テストの位置づけ
・ファジング・テストの種類と効果
・各業界団体の推奨している可用性テスト
・Defensicsを使用したファジング・テスト