NTTと早稲田大学がインジェクション攻撃を防ぐ新技術を開発。専門知識不要で誤りを自動修正し、コスト削減と安全性向上が期待される。
要約するとNTTと早稲田大学は、2023年10月28日にソフトウェアの脆弱性から生じるインジェクション攻撃を防ぐための新技術を開発したと発表しました。
インジェクション攻撃は、プログラムの文字列操作ミスを悪用するサイバー攻撃の一種で、開発者が意図しない入力がプログラムに影響を与え、悪用されるリスクがあります。
この新技術の特長は、専門的な知識を持たない開発者でも、ソフトウェア開発の段階で誤りを簡単に修正できる点にあります。
具体的には、開発者が文字列関数に期待する入出力の例を示すだけで、自動的に誤りを修正することが可能です。
これにより、開発段階でのエラーを早期に解消し、運用段階での修正コストを大幅に削減することが期待されます。
また、この技術の導入により、サービスの安全性も向上する見込みです。
NTTと早稲田大学は、2023年10月30日に米国で開催されるソフトウェア工学分野の国際会議「IEEE/ACM ASE 2024」でこの技術の詳細を発表する予定です。
この新たな技術は、今後のソフトウェア開発において重要な役割を果たすことが予想され、特にセキュリティ対策の面で大きな影響を与えるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/279b5fb88ccb05056d3b51f06f78b3794484ee12