昨日新井さんが紹介していたFileFuzz。とりあえずアドビはあれ使うのを早急に検討すべきだと思うが。
ってか何で開発者はファジングしないんだろうなあ。普通にファジング一発かましてれば、こんなに脆弱性ボロボロ見つからないのに。
ファジングの知見とかって2005年以降それほど変わってないんだから、未だに採用していないってのは単に無知すぎるのかあるいは怠慢なのか、どちらかにしか思えないな。
- 作者: Michael Sutton,Adam Greene,Pedram Amini,園田道夫,(株)ドキュメントシステム,伊藤裕之
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/05/28
- メディア: 単行本(ソフトカバー)
- 購入: 2人 クリック: 150回
- この商品を含むブログ (16件) を見る