No.47 ファジングで得られるセキュリティ上の効果はどれか。
| ⭕️ |
[[ AnswerCalc[0] ]] % |
A |
[[ AnswerCalc[1] ]] |
ファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。
ファジングは、ファズデータの生成、検査対象への送信、挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行います。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」などが期待できるため、大手企業の一部で徐々に活用され始めています。
- ソフトウェアの脆弱性を自動的に修正できる。
ファジングは脆弱性を検知するだけで、自動修正するまでは行いません。 - ソフトウェアの脆弱性を検出できる。
正しい。ファジングの公開です。 - 複数のログデータを相関分析し,不正アクセスを検知できる。
SIEM(Security Information and Event Management)の効果です。 - 利用者IDを統合的に管理し,統ーしたパスワードポリシを適用できる。
ID管理システムの導入効果です。
💾
✔️
![]() |
[[ d.CommentTxt ]] |
ファジングは、ファズデータの生成、検査対象への送信、挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行います。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」などが期待できるため、大手企業の一部で徐々に活用され始めています。