ファジングとはソフトウェア、プログラムに対して脆弱性を検査する手法です。
具体的な方法
検査対象となるソフトウェア、プログラムに対してファズ(fuzz)と呼ばれる問題を起こしそうなデータ(想定外の大量のデータなど)を送りつけてその応答や挙動を監視し脆弱性など異常を検査する手法です。
メリット
開発ライフサイクルにファジングを導入すると
「バグ、脆弱性の軽減」
「テスト自動化、効率化によるコスト削減」
があり、大手企業の一部で徐々に活用され始めています。
ファジングとはソフトウェア、プログラムに対して脆弱性を検査する手法です。
検査対象となるソフトウェア、プログラムに対してファズ(fuzz)と呼ばれる問題を起こしそうなデータ(想定外の大量のデータなど)を送りつけてその応答や挙動を監視し脆弱性など異常を検査する手法です。
開発ライフサイクルにファジングを導入すると
「バグ、脆弱性の軽減」
「テスト自動化、効率化によるコスト削減」
があり、大手企業の一部で徐々に活用され始めています。
コメントを残す