はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ファジング

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

GitLab、バグや脆弱性の検出ツール「GitLab Protocol Fuzzer Community Edition」をオープンソースで公開。APIやHTTP経由などでファジングを実行 - Publickey

2021/04/04 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip fuzz Publickey GitLab ファズ API

GitLab、バグや脆弱性の検出ツール「GitLab Protocol Fuzzer Community Edition」をオープンソースで公開。APIやHTTP経由などでファジングを実行 ファジングとは、検査対象のソフトウェアに「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することでバグや脆弱性を検... 続きを読む

マイクロソフト、バグや脆弱性の検出を自動化する「Project OneFuzz」をオープンソース公開。すでに同社内でWindowsやMicorosoft Edgeのデバッグに利用中 - Publickey

2020/09/16 このエントリーをはてなブックマークに追加 51 users Instapaper Pocket Tweet Facebook Share Evernote Clip Publickey デバッグ マイクロソフト 検出 パク

マイクロソフトは、ソフトウェアのバグや脆弱性の検出をファジング(Fuzzing)と呼ばれる手法を用いて自動化するためのフレームワーク「Project OneFuzz」をオープンソースで公開することを発表しました。 Project OneFuzzは、すでにマイクロソフト社内でWindowsやMicrosoft Edgeなどの開発チームによりバグや脆弱性の検... 続きを読む

ファジングと統計学 - Qiita

2019/03/28 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 既知 本稿 パク 一種

はじめに 本稿ではファジングのシードスケジューリング問題に対する統計学的なアプローチについてまとめる。統計学、強化学習の基礎、特に二項分布と標本検定および多腕バンディット問題については既知とする。 ファジングとはソフトウェアのバグ(特に脆弱性)を発見するためのソフトウェアテストの一種で、テスト対象の... 続きを読む

Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化 | TechCrunch Japan

2019/02/07 このエントリーをはてなブックマークに追加 36 users Instapaper Pocket Tweet Facebook Share Evernote Clip ClusterFuzz TechCrunch JAPAN

Googleは今日(米国時間2/8)、ClusterFuzzをオープンソース化したと発表した。 ファジングはプログラムのバグ発見の有力な手法だが、このツールは2万5000台以上のコンピューターを結合した大規模クラスターでも作動する。 Googleのファジングに対する取り組みに注意を払っていたなら(読者がエンジニアならそうすべきだ... 続きを読む

Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 - Publickey

2016/12/11 このエントリーをはてなブックマークに追加 247 users Instapaper Pocket Tweet Facebook Share Evernote Clip fuzz Publickey fuzzing 英名 ファズ

Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング(Fuzzing)とは、「検査対象のソフトウェアに『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA(独立行政法人 情報処理推進機構)が発行する「 ファジング活用の手引き ... 続きを読む

Go言語でファジング | SOTA

2015/12/20 このエントリーをはてなブックマークに追加 196 users Instapaper Pocket Tweet Facebook Share Evernote Clip Sota 異彩 Go言語 ツール Google

Go言語でファジング この記事は Go Advent Calendar 2015 の21日目の記事です. 今年もGoコミュニティーから多くのツールが登場した.その中でも異彩を放っていたのがGoogleのDynamic testing toolsチームの @dvyukov 氏による go-fuzz である. go-fuzz はGo関数のファジングを行うツールである.このツールはとても強力で標準パッケ... 続きを読む

プレス発表 脆弱性の問題を意図的に発生させるテスト方法等を解説した資料を公開:IPA 独立行政法人 情報処理推進機構

2013/11/07 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 脆弱性 独立行政法人 プレス発表 一正

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報家電等の製品の脆弱性を検出するテスト(以後、ファジング)の方法を実例と共に解説した「ファジング実践資料(テストデータ編)」を2013年11月7日からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/security/vuln/fuzzing.html サイバー攻撃の多くはソフトウェアの脆弱性を狙... 続きを読む

Mozilla は Web をセキュリティのプラットフォームとするための活動を続けています | Mozilla Japan ブログ

2013/07/31 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Mozilla プラットフォーム セキュリティ web BL

Mozilla は Web をセキュリティのプラットフォームとするための活動を続けています。これは、Web をすべての人々にとってオープン、イノベーション、機会をもたらすためのプラットフォームとして前進させていくという Mozilla の重要なミッションの一つです。現在、このセキュリティのプラットフォームは、ファジングとして知られる高度な自動セキュリティテスト技術に関して Mozilla と Bl... 続きを読む

 
(1 - 8 / 8件)