ファジングを実際のソフトウェア パッケージに適用することで、信頼性とセキュリティの脆弱性を特定することに重点を置き、ファジングの基礎を学びます。
トレーニングコース
Cloud Native Fuzzing Fundamentals (LFS251)
対象者
このコースは、ソフトウェアのセキュリティ保護とテストに興味のある開発者と、セキュリティ自動化ツールに興味のあるセキュリティ エンジニアを対象に設計されています。
少なく読む
続きを読む
学習内容
このコースを完了すると、ファジングの基礎をソフトウェア テストに適用し、さまざまな言語でファジングを作成し、プロジェクトのファジング ステータスを評価しながらオープン ソース ソフトウェアの継続的なテストに OSS-Fuzz を利用できるようになります。
少なく読む
続きを読む
身につく知識
このコースでは、ソフトウェア用の単純なファジング ハーネスを作成し、ファジング プロセスを最適化するために利用可能なオープンソース ツールを使用する準備をします。また、オープンソース ソフトウェアのバグを見つける準備が整い、プロジェクトが開発パイプラインでセキュリティ自動化を導入するのにも役立ちます。
少なく読む
続きを読む
第1章 イントロダクション
第2章 ファジングの概要
第3章 C および C++ でのファジング
第4章 Golang でのファジング
第5章 Python でのファジング
第6章 OSS-Fuzz: 継続的なオープンソース ファジング
前提条件
- ソースコードを読んで勉強してください。
- このコースでは、C/C++、Golang、Python、および Java コードを使用します。
- コマンドライン ターミナルを操作します。
- 簡単なプログラムをコンパイルして実行します。
- コンテナ、特に Docker を使用します。
実習について
- Linuxディストリビューション
- このコースでは Ubuntu 22.04 を使用しますが、20.04 でも十分です。
- セットアップ用の Docker。
- 最新のハードウェア、少なくともデュアルコア、および 4GB のメモリ。
GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。
オンライン、セルフペース
8時間のコース教材
演習問題と宿題
オンライン コースへの12か月間のアクセス権
デジタル バッジ
ディスカッションフォーラム
