これまでのDAST(動的解析)や脆弱性診断に代わる次世代のWebアプリケーション・セキュリティ・テスト手法としてIAST(インタラクティブ・アプリケーション・セキュリティ・テスティング)という手法がありますが、ここではSeekerというIASTツールの使い方についてみなさんの疑問にお答えします。
カテゴリ: Webアプリケーション・セキュリティ, Webセミナー, インタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)
最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。
カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ
「AppSec Hype or Reality? Demystifying IAST」Webセミナーをご視聴いただいた皆様にKimm共々お礼申し上げます。熱心にご参加いただき、優れた質問もありました。時間が足りず、すべての質問に回答できなかったので、このブログの投稿で回答を公開しています。
自動車サイバー・セキュリティは、コネクテッドカーのソフトウェア脆弱性は人命にかかわる可能性があるため、失敗した時の危険が非常に大きい問題です。新しいレポートが業界の関心事を明らかにします。