ソフトウェア・インテグリティ

アーカイブ 'ファズ・テスティング' カテゴリ

 

[CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991)

CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。

続きを読む

カテゴリ: おすすめ, ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ

 

5G: 巨大な可能性と、必要なセキュリティ向上

5Gのセキュリティは、5Gが高リスクになることを認識している人にとっては最重要課題です。ファジングは、5Gのセキュリティを確保するための主要なテスト手法の1つです。

続きを読む

カテゴリ: IoTセキュリティ, ファズ・テスティング, モバイル・アプリケーション・セキュリティ

 

Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す

SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。

続きを読む

カテゴリ: ファズ・テスティング, 全般, 医療業界のセキュリティ, 脆弱性対策, 車載セキュリティ

 

Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics

最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ