トレーニング > クラウド & コンテナ > Cloud Native Fuzzing Fundamentals (LFS251)
トレーニングコース

Cloud Native Fuzzing Fundamentals (LFS251)

ファジングを実際のソフトウェア パッケージに適用することで、信頼性とセキュリティの脆弱性を特定することに重点を置き、ファジングの基礎を学びます。

対象者

このコースは、ソフトウェアのセキュリティ保護とテストに興味のある開発者と、セキュリティ自動化ツールに興味のあるセキュリティ エンジニアを対象に設計されています。
折りたたむ 続きを読む
学習内容

このコースを完了すると、ファジングの基礎をソフトウェア テストに適用し、さまざまな言語でファジングを作成し、プロジェクトのファジング ステータスを評価しながらオープン ソース ソフトウェアの継続的なテストに OSS-Fuzz を利用できるようになります。
折りたたむ 続きを読む
身につく知識

このコースでは、ソフトウェア用の単純なファジング ハーネスを作成し、ファジング プロセスを最適化するために利用可能なオープンソース ツールを使用する準備をします。また、オープンソース ソフトウェアのバグを見つける準備が整い、プロジェクトが開発パイプラインでセキュリティ自動化を導入するのにも役立ちます。
折りたたむ 続きを読む
おもなテーマ
第1章 イントロダクション
第2章 ファジングの概要
第3章 C および C++ でのファジング
第4章 Golang でのファジング
第5章 Python でのファジング
第6章 OSS-Fuzz: 継続的なオープンソース ファジング

前提条件
このコースを完了するには、学習者は次のことができるようになっている必要があります。

  • ソースコードを読んで勉強してください。
    • このコースでは、C/C++、Golang、Python、および Java コードを使用します。 
  • コマンドライン ターミナルを操作します。
  • 簡単なプログラムをコンパイルして実行します。
  • コンテナ、特に Docker を使用します。
実習について
このコースを完了するには、学習者は以下を備えている必要があります。

  • Linuxディストリビューション
    • このコースでは Ubuntu 22.04 を使用しますが、20.04 でも十分です。 
  • セットアップ用の Docker。
  • 最新のハードウェア、少なくともデュアルコア、および 4GB のメモリ。

GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。