ソフトウェア脆弱性の自動テストツール

情報処理学会

この論文をさがす

抄録

ソフトウェアの脆弱性はサイバー攻撃の要因であり、これを適切に把握して解消することは重要なセキュリティ対策の一つである。本論文では、ある脆弱なソフトウェアの振る舞いや実行結果を確認しようとしたときに、その脆弱性識別子といくつかのパラメータを与えるだけで、テスト環境の構築、テスト、レポートの作成までを自動で実行するツールの設計・実装について述べる。ソフトウェア開発者は、自ら開発するソフトウェアのテストやバグフィクスにこのツールを利用できる。システム管理者は、運用システムに影響を与えないように、レプリカを容易に作成してセキュリティテストを実施できる。

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ