ファジング・テストの現状 2017

ゼロデイの潜む場所

ファジング・テストは、ターゲットとなるソフトウェアに意図的に不正な入力を送信することで不具合を発見するテスト手法で、ソフトウェアの脆弱性を特定する有効な手段です。

OpenSSLの脆弱性として広く知られているHeartbleedも、シノプシスのファジング・ツール「Defensics」を用いて発見されています。Heartbleedは少なくとも2年間は発見されずにいたため、50万以上のウェブサイトに影響を及ぼしてしまいました。

「ファジング・テストの現状 2017」は、48億にのぼるファジング・テストの結果に基づき、プロトコルごとに成熟度やテスト中最初の不具合が発見されるまでの平均時間を分析した資料です。

主な分析結果

  • 全プロトコルでの最初の不具合が発見されるまでの平均時間は約1.4時間だった。
  • 2016年にテストされたプロトコルのうち最も成熟度の低かったものは、IoTやICS分野で用いられるIEC-61850 MMSで、不具合が発見されるまでのテスト時間は6.6秒だった。
  • 最も成熟度の高かったプロトコルは、セキュア・ブランジングに一般的に用いられるTLSクライアント(コアIP)で、不具合が発見されるまでのテスト時間は9時間だった。

ぜひダウンロードしてレポートをご確認ください。