ファジング本に関わった身としては、ファジングレポがいろいろ出てきてくれて嬉しいよ。てか、開発プロセスに普通に入れていくべきと思うんだけどね>ファジング。コスト安いし、脆弱性などの発見効率も良いし。
IPAのファジング関連資料はこちら↓にすべてあるけど、個別にも貼っておこうかな。
脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構
一番新しい資料:スマートテレビの脆弱性検出に関するレポート
http://www.ipa.go.jp/security/vuln/documents/fuzzing-smarttv.pdf
IPAテクニカルウォッチ 製品の品質を確保する「セキュリティテスト」に関するレポート:IPA 独立行政法人 情報処理推進機構
FFRさんの「制御システムセキュリティと EDSA認証適合ファジングツールの開発」
http://www.jpcert.or.jp/ics/2013/ICS20130124-FFRI_Ukai.pdf
技評さんとこのファジング連載。
ソフトウェアの脆弱性検出におけるファジングの活用:特集|gihyo.jp … 技術評論社
ここでこの書籍を紹介しても罰は当たるまい(笑)。
- 作者: Michael Sutton,Adam Greene,Pedram Amini,園田道夫,(株)ドキュメントシステム,伊藤裕之
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/05/28
- メディア: 単行本(ソフトカバー)
- 購入: 2人 クリック: 150回
- この商品を含むブログ (16件) を見る
ビューティフルテスティング ―ソフトウェアテストの美しい実践 (THEORY/IN/PRACTICE)
- 作者: Tim Riley,Adam Goucher,大西建児(監訳),児島修
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/10/27
- メディア: 大型本
- 購入: 2人 クリック: 281回
- この商品を含むブログ (24件) を見る
日本語資料ってこんなもんかなー。
ついでにこれも貼っておくか。
Peach Fuzzer: Discover unknown vulnerabilities.
GitHub - OpenRCE/sulley: A pure-python fully automated and unattended fuzzing framework.
Fuzzing Sucks!:Introducing Sulley Fuzzing Framework
http://pentest.cryptocity.net/files/fuzzing/sulley/introducing_sulley.pdf