IT用語辞典バイナリ |
 
|
ファジング
別名:ファズテスト
【英】fuzzing, fuzz testing
参照リンク
ファズ・テスト - (IBM developerWorks Japan)
【英】fuzzing, fuzz testing
ファジングとは、ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンをあらかじめ実行させて見てエラーの発生を調べることである。
ファジングでは、「ファズ」(fuzz)と呼ばれるエラー入りの命令が様々なパターンで自動的に生成され、プログラムによって無作為に入力される。ファズが無作為に入力されることで、人為的な事前予測では思いも寄らないケースで生じるエラーが発見できる。
ファジングは、ソフトウェア開発の過程でブラックボックステストの一種として行われる。他方、ファジングを行うためのテストツールを利用してクラッキングが試みられるケースも登場している。
参照リンク
ファズ・テスト - (IBM developerWorks Japan)
セキュリティのほかの用語一覧
| セキュリティ対策: | 非武装地帯 評価保証レベル ファイヤーウォール専用機 ファジング IPS ISMS適合性評価制度 ISMS |
ウィキペディア |
|
ファジング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2010/09/24 15:31 UTC 版)
ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。- ^ “Codenomicon Products”. 2009年2月15日閲覧。
- ^ “The Advantages of Block-Based Protocol Analysis for Security Testing”. 2009年2月15日閲覧。
- ^ “Sharefuzz”. 2009年2月15日閲覧。
- ^ “JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)”. 2009年2月15日閲覧。
[続きの解説]
「ファジング」の続きの解説一覧
- 1 ファジングとは
- 2 ファジングの概要
- 3 ファズデータの生成方法
- 4 関連項目
ファジングに関連した本
- ファジング:ブルートフォースによる脆弱性発見手法 Pedram Amini 毎日コミュニケーションズ
ファジングに関係した商品
ファジングのページへのリンク
