本サイトはプロモーション(広告)が含まれています。

情報処理

ファジングとペネトレーションテストの違いについて

ファジングとペネトレーションテストの違いについて

ファジング:問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法

ペネトレーションテスト:組織のサーバやネットワークシステムに対して攻撃者が実際に侵入できるかどうかという点に着目して検査するテスト手法

 

●検査内容

  • ファジング:PC向けソフトウェア、組み込みソフトウェア等に対して脆弱性を発現させやすいデータやファイルを送り込み、脆弱性の有無を検査※バイナリ形式のソフトウェアの検査が実施可
  • ペネトレーションテスト:組織のサーバやネットワークシステムに対して攻撃者が実際に侵入できるかどうかという点に着目した検査

●検査観点

  • ファジング:ソフトウェアが検査対象、脆弱性を発現させやすいデータやファイルにて実施
  • ペネトレーションテスト:企業などで、すでに導入しているネットワークが検査対象、運用上のシステムに残存している既知の脆弱性や、設計段階での不備を突いたりして実施

情報処理 の記事一覧

 

PAGE TOP