> ファジング プログラムへの入力として無効、予期しない、またはランダムなデータを提供することを伴うソフトウェアテスト手法です。ファジングの目標は、その境界を強調し、予期しない状況に対処することを強制することにより、プログラムのセキュリティの脆弱性またはクラッシュを発見することです。ファザーは、この無効なデータをプログラムに生成および供給するプロセスを自動化するツールです。
定義の重要な側面の内訳は次のとおりです。
* ソフトウェアテスト手法: ファジングは、ソフトウェアの欠陥を見つけるために使用される方法です。
* 無効、予期しない、またはランダムデータ: ファザーは典型的なデータを使用しません。彼らは、エラーやクラッシュを引き起こす可能性が高いデータを送信します。
* セキュリティの脆弱性またはクラッシュ: 目標は、潜在的なセキュリティの弱点を見つけたり、ソフトウェアをクラッシュさせて問題を明らかにすることです。
* プロセスの自動化: ファザーは、この「悪い」データを生成して提供するという繰り返しのタスクを処理するツールです。
全体として、ファジングはバグを見つけてソフトウェアセキュリティを改善するための強力な手法です。従来のテスト方法で発見されない問題を見つけるのに特に役立ちます。