セキュリティ ｜ 情報漏洩対策

Codenomicon DEFENSICS プラント機器の脆弱性を検証する"ロバストネステスト"を行うテストツールです。

Codenomicon DEFENSICSは、機器の脆弱性を検証する"ロバストネステスト"を行うテストツールです。 市場にリリースされる製品に対し、ユーザはその製品が安定して稼動することを要求します。 しかし現実的には、ソフトウェアに内在するバグや、実装の問題により、脆弱なポイントが存在します。品質評価の段階でカバーし切れなかったユーザの予期せぬふるまいや、悪意のあるユーザからの攻撃によって、ときにシステムは不安定になり、最悪の場合にはクラッシュすることが起こり得ます。そのような事態を防ぐため、製品が完全に堅牢であることを検証しておかなければなりません。 そのための試験がロバストネステストです。

●ロバストネステスト
ロバストネステストは、「ファジング（Fuzzing）」とも呼ばれています。
Codenomicon DEFENSICSは、意図的に作成した不正なパターンを含むメッセージを対象の装置に対し送信します。不正なメッセージを受信したシステムが正常動作を続けることができれば問題ないとしてテストはPass、システムがクラッシュしたり想定しない動作をした場合は、そこに脆弱な点があるとしてテストはFailとなります。
テストに使用される不正メッセージは、ランダムに作成されたものではなく、プロトコルの構造上、問題が発生し易いと思われるものが選定されています。 これにより、効率的な脆弱性検出が可能となっています。
 

●ロバストネステスト／ファジングの動作

各プロトコル毎に、数千〜数万項目に及ぶ、異常なメッセージのパターンが用意されています。
Codenomicon DEFENSICSで脆弱性をチェックすることにより、堅牢なシステムの構築が可能になります。

セキュリティへ戻る