Service

ソースコード/APIファジングツール「Mayhem」

Mayhem(メイヘム)は、ForAllSecure社によって開発された、先進的な自動化ファジングツールです。ガイド付きファジング方法とシンボリック実行を組み合わせ、高速かつ大規模、また高い精度の欠陥を検出できます。Mayhemはファジングを自動で行うため、コストを削減しながらも、安全かつ信頼性の高いソフトウェアを提供できるようになります。

APIの動作をテストする「APIファジング」、ソフトウェアの全体的な挙動とその実装に対する深度テストする「ソースコードファジングを行うことで、より広範で深度のあるセキュリティテストを実施できます。

Mayhemを利用するメリット

  • POINT1 自動化されたファジングができる
  • POINT2 開発工程の早期段階で欠陥を早期に発見できる
  • POINT3 GitHubやJenkinsなどの既存の開発ツールに簡単に統合できる

ソースコードファジング

ソースコードに問題を起こしそうなデータ(ファズ)を入力し、ソフトウェアの脆弱性を自動的に検出します。Mayhemはコード内の脆弱性を迅速に自動検出し、より安全で信頼性の高いソフトウェアの開発を支援します。 ​​

ソフトウェアの脆弱性を自動的に検出

ソースコードファジングの機能

リアルタイムで確認

ファジングの進行状況と検出された欠陥をリアルタイムで確認できます。 ​​

進行状況と検出された欠陥をリアルタイムで確認

ダッシュボード

見つかった欠陥情報のサマリーをダッシュボードで確認できます。 ​​

見つかった欠陥情報のサマリーをダッシュボード

テストケースの一覧

実行したテストケースの一覧で確認することができます。
各テストケースの詳細を確認することができます。欠陥を再現するコマンドが提供されるため、再現確認を容易に実施することができます。また、テストケースの実行時の標準出力やバックトレース等の情報が提供され、欠陥の原因の特定に役立てることができます。 ​​

実行したテストケースの一覧で確認

APIファジング

ソースコードに問題を起こしそうなデータ(ファズ)を入力し、ソフトウェアの脆弱性を自動的に検出します。Mayhemはコード内の脆弱性を迅速に自動検出し、より安全で信頼性の高いソフトウェアの開発を支援します。 ​​

ソフトウェアの脆弱性を自動的

APIファジングの機能

API仕様に基づくファズ生成

Mayhemは、OpenAPIのようなAPI仕様をもとに、それらの各エンドポイントに対するファジングを実行します。 ​​

異常パターン検出

問題を起こしそうなデータをAPIエンドポイントに供給し、その結果を監視することでサーバーエラーや脆弱性を検出します。 ​​

連続的テスト

開発ライフサイクルを通じて連続的なテストを提供し、新たなバグや脆弱性が追加されるたびに即座に通知します。 ​​

ソースコードおよび
APIファジングに関する
疑問や課題に
お応えいたします。
お気軽にお問い合わせください。

※表記・記載されている各社のサービス名・商品名等は各社の商標または登録商標です。

関連情報

ダウンロード