シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

エージェント・インストルメンテーションを使用したソフトウェア定義自動車のファジング・テスト

この数年間で、サイバー・セキュリティが自動車開発プロセスの各ステップに結び付けられるようになりました。特に、ファジング・テストは自動車システムで未知の脆弱性を検出するための強力な手法であることが証明されています。ただし、インストルメンテーションが限られている場合、特に高性能コンピューター(HPC)などソフトウェア中心のシステムでは、メモリ・リークやアプリケーションがクラッシュしてもすぐに再起動するケースなど、いくつかのタイプの問題が検出されません。

これらの自動車システムはLinux やAndroid などのオペレーティング・システムがベースであるため、被試験システム(SUT)から情報を収集して、ファジング・テスト中に例外が検出されたかどうかを判定することができます。検出された例外に関するこれらの詳細により、開発者は問題の根本原因を的確に理解および特定し、問題をより効率的に修正することができます。

このホワイトペーパーでは、Agent Instrumentation Framework を紹介し、それを使用してどのようにHPC のファジング・テストを改善できるかを説明します。検出された問題の根本原因を開発者が突き止めることができるように、SUT 上で例外を特定するためにターゲット・システムからどのように情報を収集できるかを説明します。また、この手法と、複数のSUT に対して実行されたファジング・テストに基づいて、テスト・ベンチを構築します。結果に基づいて、Agent Instrumentation Framework がなかったら検出されなかった可能性がある問題の例をいくつか挙げます。

ホワイトペーパーをダウンロード