zzufを使ったファズテスト | OSDN Magazineソフトウェアにランダムな入力を与えてバグを見つけだすファズテスト(fuzz testing)は、ITセキュリティにおいてかなり前から非常に大きな関心事になっていた。だが、zzufという小さいながらも素晴らしいプログラムのおかげで、今では迅速かつ容易に自前でファズテストを実行できるようになっている。 ファズテストが大いにもてはやされているのは、注意力に乏しいユーザのせいだ。そう、金額を入力すべきところに日付を入れたり、名前の欄に数字を入力したり、社会保障番号(SSN)の欄に郵便番号を入れたりするユーザのことである。彼らによる不適切な操作は、直ちにプログラムの異常終了につながることが多い。セグメンテーションフォールト、バッファオーバーランなどあらゆる種類のクラッシュを引き起こす。そうしたクラッシュの中には、悪用にうってつけで、悪意のある人物によるシステムやデータへのアクセスを許してしまうものも
