力ずくで脆弱性を発見!ファジングとは?

この記事をtweetする このエントリーをはてなブックマークに追加

世界の最新事情ナナメ読み! セキュリティWatchers

    勝海 直人
    Katsumi Naoto
    (独)情報処理推進機構 セキュリティセンター
    情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務、「Web Application Firewall(WAF)読本」などの執筆等を経て、現在「脆弱性検出の普及活動」に従事。
2012/06/05
力ずくで脆弱性を発見!ファジングとは?

セキュリティ情報局にご登録頂いた方限定で「力ずくで脆弱性を発見!ファジングとは?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ファジング/力ずくで脆弱性を発見!ファジングとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ファジング」関連情報をランダムに表示しています。

ファジング」関連の特集


 ファジングにおいて、バグや脆弱性を発見できるか否かは使用するファジングツールに依存する。ファジング…



 本連載の最終回である本記事では、大手ソフトウェア企業のファジング活用事例とIPAにおける「脆弱性検…



 本連載の第3回である本記事では、「ソフトウェア製品開発のどの工程でファジングを活用できるのか」をお…


「セキュリティ診断」関連の製品

標的型攻撃メール訓練 「SYMPROBUS Targeted Mail Training」 【アクモス】 アプリケーションセキュリティ シフトレフト支援ソリューション 【アスタリスク・リサーチ】 サイバーインシデント対応演習サービス 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断
疑似攻撃メールの送信や結果の集計、レポート作成などをすることで、標的型攻撃メールの対策訓練を実施するソリューション。 システムの脆弱性を激減させるための開発段階でのセキュリティ対策を提供。トレーニング、コードチェックツール、脆弱性診断など高品質サービスを安価な年間定額で提供。 「標的型メール攻撃で情報が漏えいした」などインシデントの疑似体験を通じてインシデント発生後の判断力や対応力を高めるための演習サービス。主に経営層〜管理職が対象。

「セキュリティ診断」関連の特集


 前回は組織に属する社員や職員の情報セキュリティリテラシーを向上させるための施策として「情報セキュリ…



未だ数多くの脆弱性がWebサイト上に潜んでおり、脆弱性を狙った事件が相次いでいます。そこで今注目を集…



 前回はサイバー攻撃の脅威を防ぐためには、解消すべき隙(脆弱性)を認識し、対策することが必要であり、…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004958


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ