0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ファジング(fuzzing)

Last updated at Posted at 2020-08-24

応用情報技術者平成30年秋期 午前問43

脆弱性検査手法の一つであるファジングはどれか。

image.png

1、ファジング(fuzzing)とは、
検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。

ファジングは、ファズデータの生成、検査対象への送信、挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行います。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」が期待できるため、大手企業の一部で徐々に活用され始めています。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
補足:

image.png

1、ポートスキャンの説明
サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。

2、ログ分析の説明
サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。

3、パターンマッチングの説明
ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやデータを解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。

参照:
https://www.ap-siken.com/kakomon/28_aki/q45.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?