平成30年度(2018) 秋期 問15 | 情報処理技術者試験 高度午前1

既知の脆弱性に対するシステムの対応状況に注目し, システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。

ソフトウェアのデータの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し, 脆弱性を見つける。

ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し, ソフトウェアの脆弱性の検査を行う。

ホワイトボックス検査の一つであり,ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。