Defensics SDKを用いてシリアルポート・ファザーを構築する方法
Defensics SDKを利用すれば、カスタム・プロトコルのファジングテストが可能になります。以下では、Defensics SDK APIを使用してカスタム・インジェクタを作成する方法をご紹介します。
カテゴリ: ファズ・テスティング
Defensics SDKを用いたビットコインのファジング、パート2:ビットコイン・プロトコルのファジング
このシリーズの第2部では、ビットコイン・ネットワーク・プロトコルのデータモデルを作成し、Defensics SDKを用いてbitcoindに対してファジングを実行する方法を説明します。
カテゴリ: ファズ・テスティング, 開発者支援
Defensics SDKを用いたビットコインのファジング、パート1:自分のネットワークを構築する
このブログは、Defensics SDKを利用して独自のビットコイン・ネットワークをセットアップする方法を説明する、2部構成の上級者向けテクニカル・チュートリアルの第1部です。
カテゴリ: ファズ・テスティング
[CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991)
CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。
カテゴリ: ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ
5G: 巨大な可能性と、必要なセキュリティ向上
5Gのセキュリティは、5Gが高リスクになることを認識している人にとっては最重要課題です。ファジングは、5Gのセキュリティを確保するための主要なテスト手法の1つです。
カテゴリ: IoTセキュリティ, ファズ・テスティング, モバイル・アプリケーション・セキュリティ
Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す
SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。
カテゴリ: ファズ・テスティング, 全般, 医療業界のセキュリティ, 脆弱性対策, 車載セキュリティ
Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics
最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。
カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ