DARPA、ソフトウェアにおける悪用可能なパターンを混乱させ、システムをより安全にするための取り組み

ソフトウェアの欠点や脆弱性を検知し、修正することに多くの関心が寄せられている一方、システムの設計方法は攻撃者に大きな機会をもたらす仕組みとなっている。現在、デベロッパーが意図しない形でシステム本来の特徴と設計が、攻撃者がそのシステム上の弱点にたどり着くために悪用されている場合がある。こうした中、国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)の「新興の実行エンジンに対する開発ツールチェーンの強化(hardening Development Toolchains Against Emergent Execution Engines: HARDEN)」プログラムは、サイバー攻撃者によって本来意図されていないコンピュテーションが重要システムで実行されることを阻止する方法を開発し、セキュアなシステム設計を推進していくことを狙いとしている。

Defense Advanced Research Project Agency “Disrupting Exploitable Patterns in Software to Make Systems Safer” (9/22/21)