IPA、組込み製品向け脆弱性検出ツール「iFuzzMaker」を公開

CodeZine / 2013年7月30日 13時36分

 情報処理推進機構(IPA)は、スマートテレビをはじめとする情報家電や、スマートフォンなどの「組込み製品」の脆弱性を検出するツール「iFuzzMaker」を、30日にオープンソースソフトウェアとして公開した。

 「iFuzzMaker」は、JPEG画像を読み込む機能を備えた製品に対するセキュリティテスト「ファジング」に使用でき、ファジングで使うテストデータを作れる。

 テストデータの作成にあたっては、テストデータの元になるJPEG画像と、どのようにテストデータを生成するかを決める「テストデータ生成ルール」を用意する必要がある。また、指定した値をExifタグに持つJPEG画像の作成にも対応する。

 対応OSはWindows 7(SP1、32ビット)/XP(SP3、32ビット)で、IPAでは上記OSと「Microsoft Visual Studio 2010 Visual C++」(MFCを使用)との組み合わせでのコンパイルを確認している。


CodeZine

トピックスRSS

ランキング