ファジングツール Mayhem for Code

コードファジングで未知の不具合を検出 「Mayhem for Code」

Mayhem for Code(以下、Mayhem)は、テスト対象のソースコードに対して独自の特許技術のファジング^【1】を実行し、高精度なテストケースを自動生成します。テストを継続的に繰り返すことで、通常のテストでは見落としがちなプログラム深部の欠陥まで、効率的に未知の不具合を検出します。 検出された欠陥は、ダッシュボード上で整理・分類されるため、優先度判断が容易になりトリアージプロセスを大幅に効率化できます。

また、各欠陥には再現用コマンドや実行ログ、バックトレースなどが自動で提示されるため、開発者は問題の再現確認や原因特定までを短時間で行え、修正サイクルを加速できます。 単体・結合テストの段階から利用できるため、早期にセキュリティ検証を組み込むシフトレフトが可能です。CI/CDと統合することで、DevSecOpsにも適した継続的なテスト運用を実現します。

Mayhemは、テストインフラの提供からトリアージ、テスト管理、デバッグ支援まで、ファジングに必要な機能をオールインワンで提供します。

セキュリティテスト・脆弱性検証でお悩みを抱えていませんか？

サイバーセキュリティ対策における技術的脆弱性管理は、単一の方法では不十分です。静的・動的を含む複数のテストを、継続的かつ組織的に組み合わせて実施する必要があります。開発終盤に実施される動的テストとしては、実運用に近い条件で攻撃の成立可能性を検証する「ペネトレーションテスト」や、通信プロトコルに異常入力を体系的に生成・送出して未知の脆弱性(ゼロデイ)を検出する「プロトコルファジングテスト」^【2】が代表的です。これらは有効な手段ですが、開発の最終段階で実施されるケースが多いため、発見された問題への対応が遅れやすいという課題があります。

^{【注釈2】}

Mayhemは、プロトコルファジング(ネットワーク通信などの「通信規約の矛盾」を狙い)ではなく、コードファジング(プログラムの「メモリや論理的な不備」狙い)を対象としています。

Mayhemの導入の効果とは

Mayhemの機能の特長をいくつかご紹介します。

1. 自律的に学習し、テストカバレッジを継続的に拡大するMLベースのエンジンを搭載。シンボリック実行＋フィードバックループによる高精度なテストデータの自動生成
   • 手動作業を大幅削減しつつ奥深いバグを発見可能。
2. テスト結果および検出された欠陥は、Web UI上でインテリジェントに整理・分類
   •  優先度判断が容易になりトリアージプロセスを大幅に効率化可能。
3. 再現用コマンドやバックトレースの提示、カバレッジ確認機能を搭載
   •  問題の再現確認や原因特定を迅速に行うことができ、修正作業のプロセスも格段に効率化。
4. クラウドベースで提供されるファジングソリューション
   •  手元に大きなマシンリソースを用意しなくてもワンストップでファジングを実行できる。
5. 回帰テストの自動化
   •  既存テストケースをコード更新時に自動再実行し、デグレを防止。
6. CI/CD パイプラインと容易に統合でき、DevSecOps を実現
   •  継続的テストで新たな欠陥を自動検出。

ファジングテストに必要な機能をオールインワンで提供します。

Mayhemは、テストインフラの提供からトリアージ、テスト管理、デバッグ支援まで、ファジングテストに必要な機能をオールインワンでご提供します。

航空宇宙、自動車、およびハイテク産業、米国国防省などのさまざまな開発現場で採用された実績があります。ソフトウェア開発サイクルにおける継続的なセキュリティテストを支援します。 Mayhemの機能をご確認したいという方は、気軽にお問い合わせください。