前号では、一般的なファズ テスト ツール、ファズ テストの利点、および例外の検出について紹介しましたが、今回は、ファズ テストが問題を正確に特定する方法について説明します。ファズ テストは、ターゲット システムに予期せぬ「不良データ」を入力し、異常な結果を監視することでソフトウェアの脆弱性を発見する方法であることはわかっています。問題を正確に特定できるかどうかは、ファズ テスト ツールの重要な評価指標です。テスターは次の能力を備えていなければなりません。」ターゲットプログラムの状態変化に対応するテストデータとは何か? テスト結果を再現できなければ、プロセス全体の意味が失われてしまいます。
ファジングでは通常、内部ソース コードを直接表示できないブラック ボックス テストのアプローチに基づいているため、問題を正確に特定することは困難な作業です。ただし、いくつかのトリックと戦略を使用すると、ファジングの問題をより正確に特定することができます。
問題を発見し、情報を収集する
まず、ファズテストを実行して問題が見つかった場合、問題に関する情報を収集することが重要です。この情報には次のものが含まれます。
入力データサンプル
問題の原因となった入力データのサンプルを収集することが、問題を再現する鍵となります。入力が異なると異なる問題が発生する可能性があるため、問題を引き起こすサンプルをできるだけ多く保存してください。
発動条件
問題が発生した環境と条件を文書化します。これには、アクション ステップ、アプリケーションのステータス、ユーザーの役割などが含まれる場合があります。トリガー条件は、その後の分析で問題を再現するのに役立ちます。
エラーメッセージとスタックトレース
アプリケーションがクラッシュしたり、エラーが報告された場合は、エラー メッセージとスタック トレースを記録する必要があります。この情報は、問題がどこにあるかについての手がかりを提供します。
ロギング
アプリケーションがログ ファイルを生成する場合は、問題に関連するログを調べて保存します。問題が発生した場合、ログを記録すると、より多くのコンテキストが得られる場合があります。
問題を正確に特定する
問題情報を収集したら、次の戦略を使用して問題を特定できます。
最小繰り返しサンプル
ファジングから問題の最小限の再現可能なサンプル、つまり問題を引き起こす最も単純な入力のサンプルを生成するようにしてください。ファジングによって生成される大量の入力に依存することなく、問題をより迅速に再現するのに役立ちます。
静的解析
ソース コードにアクセスできる場合は、静的コード分析ツールを使用して、ファジングによって見つかった問題を分析できます。これらのツールは、問題のソース コードの場所と問題の潜在的な原因を特定するのに役立ちます。
動的解析
デバッガ、パフォーマンス分析ツール、メモリ分析ツールを使用して、プログラムの動作を観察します。これにより、問題発生時のプログラムの状態、データ フロー、メモリの状態が明らかになる可能性があります。
入力データ分析
問題を引き起こす入力データ、特に問題に関連するデータの部分を分析します。これは、問題の根本原因を特定するのに役立つ場合があります。
回帰試験
問題を修正するためにプログラムが変更された後、修正によって新たな問題が発生しないことを確認するために回帰テストが実行されます。ファザーが問題の入力サンプルを生成する場合、これらの入力は回帰テストに使用できます。
コラボレーションと共有
問題を正確に特定できない場合は、問題の情報とデータを開発チームと共有して他の人に助けを求めることができます。場合によっては、他の開発者が異なる視点や経験を持っており、問題の特定に役立つ場合があります。
ファジングでは多くの問題が見つかる可能性があり、その中には誤検知や優先度の低い問題が含まれる可能性があり、問題を特定するには忍耐、スキル、および練習が必要であることを強調することが重要です。ファズ テストの問題を正確に特定することは困難ですが、静的分析、動的分析、入力データ分析、コラボレーションを組み合わせることで、問題の特定の精度と効率が向上し、ソフトウェアのセキュリティ問題に適切に対処できます。