マイクロソフト、バグや脆弱性の検出を自動化する「Project OneFuzz」をオープンソース公開。すでに同社内でWindowsやMicorosoft Edgeのデバッグに利用中 － Publickey

2020/09/16 51 users Publickey デバッグ ファジング マイクロソフト 検出

マイクロソフトは、ソフトウェアのバグや脆弱性の検出をファジング（Fuzzing）と呼ばれる手法を用いて自動化するためのフレームワーク「Project OneFuzz」をオープンソースで公開することを発表しました。 Project OneFuzzは、すでにマイクロソフト社内でWindowsやMicrosoft Edgeなどの開発チームによりバグや脆弱性の検... 続きを読む

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 － Publickey

2016/12/11 247 users ファジング fuzz Publickey OSS-Fuzz

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA（独立行政法人 情報処理推進機構）が発行する「 ファジング活用の手引き ... 続きを読む

私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記

2011/07/30 255 users 葉っぱ日記 脆弱性 ブラウザ IDA 気のせい

脆弱性ってよく「の部分が脆弱」とか「すれば防げる」とか「を使うと悪用できる」みたいな感じで扱われるけど、どうやって見つけたかってあまり聞かないのは気のせいだろうか。fuzzingとかIDAなどで地道に追ってるのかな 2011-07-29 21:23:57 via Tween @murachue 野生の勘だよ！ 2011-07-29 21:26:06 via web to @murachue 「どう... 続きを読む