ファジング
【英】fuzzing, fuzz testing
ファジングとは、ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンをあらかじめ実行させて見てエラーの発生を調べることである。
ファジングでは、「ファズ」(fuzz)と呼ばれるエラー入りの命令が様々なパターンで自動的に生成され、プログラムによって無作為に入力される。ファズが無作為に入力されることで、人為的な事前予測では思いも寄らないケースで生じるエラーが発見できる。
ファジングは、ソフトウェア開発の過程でブラックボックステストの一種として行われる。他方、ファジングを行うためのテストツールを利用してクラッキングが試みられるケースも登場している。
参照リンク
ファズ・テスト - (IBM developerWorks Japan)
セキュリティ対策: | 評価保証レベル ピクチャーパスワード ファイヤーウォール専用機 ファジング IPS ISMS適合性評価制度 ISMS |
- fuzzingのページへのリンク