ファジングで得られるセキュリティ上の効果はどれか。
ア | ソフトウェアの |
イ | ソフトウェアの脆弱性を検出できる。 |
ウ | 複数のログデータを相関分析し、不正アクセスを検知できる。 |
エ | 利用者IDを統合的に管理し、統一したパスワードポリシーを適用できる。 |
答え イ
【解説】
ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけます。
ファズ(fuzz)は、“想定外のデータ”のことで、ファジングは、“想定外のデータ”を使ったテスト(fuzz testing)のことです。
【キーワード】
・ファジング