2017-12-11 セキュリティニュースまとめ
Black Hat Europe 2017: インタープリタ型人気プログラミング言語の脆弱性をファジングでテスト
- Black Hat Europe 2017 で主要人気プログラミング言語にXDiFF ファジングテストを行った結果を発表
- 調査対象言語: JavaScript, PHP, Python, Perl, Ruby
- 調査意図:「セキュアプログラミングルールを守ってコーディングしても言語自体に脆弱性があれば悪用されうる」
- 手法: Differential Fuzzing Test (XDiFF on GitHub)
- 結果:
- 白書 (英語)