本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか)

脆弱性検査技術は、システムの弱点(脆弱性)を見つけ出すための検査手法の総称です。

もう少し詳しく

プログラムを動かさずにソースコードを解析する静的検査、実際に動かして挙動を調べる動的検査、想定外のデータを大量に与えて異常を探すファジングなどがあります。攻撃される前に弱点を発見し、修正するために使われます。手法ごとに見つけやすい弱点が異なります。

試験での見方

黒猫の闇の刻印

静的検査(コードを読む)・動的検査(動かす)・ファジング(異常データを送る)の違いが問われます。

例:プログラムに想定外の入力を大量に送り、異常終了する弱点を探すのがファジングです。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQLインジェクション対策(プレースホルダほか) クロスサイトスクリプティング対策 コンテナセキュリティ セキュアプログラミング バッファオーバーフロー対策

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ