製品開発の工程において、セキュリティー上のリスクを検査する「セキュリティー・テスト」は極めて重要な項目である。しかし、製品の品質向上という本質的な目的を達成するためには、単にテストの工程で、ルーチンとして決められたものを実施するというだけでは不十分だ。テスト担当者だけでなく、設計や実装の担当者それぞれが、セキュリティー・テストの本質についてよく理解し、開発ライフサイクル全体で品質向上に取り組んでこそ大きな効果を上げることができる。

 本連載では、セキュリティー・テストの中でも特に「ファジング」と呼ばれる手法に着目し、その位置付けと重要性、有効活用するために押さえておくべきポイントなどをオングスの杉山 貴章氏と情報処理推進機構(IPA)セキュリティセンター 職員 勝海 直人氏が解説する。

Contents