ファジングとは?
ふぁじんぐ
ランダムや変形した大量の入力を与えてソフトウェアの予期しない挙動や脆弱性を発見するテスト手法です。
ファジング(Fuzzing)とは、ソフトウェアに対して半ランダムな無効・予期しない入力を大量に与え、クラッシュや例外、メモリ破壊などの不具合や脆弱性を自動的に発見するテスト手法のこと。American Fuzzy Lop(AFL)やlibFuzzerが代表的ツール。コードカバレッジガイドを利用したカバレッジドリブンファジングが現在の主流で、Googleも多くのOSSに対して継続的にファジングを実施している。
使い方・例文
プロトコルパーサーに対してAFLでファジングを実施したところ、特定のバイト列でNULLポインタ参照が発生するバグを発見した。
この用語をシェア
最終更新: