はてなブックマーク

ソフトウェアテストアドベントカレンダーの17日目です． 前回の記事はnihonbusonさんのWACATE合宿レポートでした．WACATEというワークショップがあるということを初めて知りました． さて前置きが長くなりましたが，今回ご紹介するのはファジングです．SQAよりもセキュリティの方が馴染み深いテストかもしれませんが，できるだけ分かりやすく解説していきます． Fuzzing(ファジング)とは 情報処理推進機構(IPA)によると，ファジングとは**「検査対象のソフトウェアに対して，問題を起こしそうなデータを入力し，その応答や挙動を監視する手法」です．入力するデータのことをfuzz(ファズ)**と呼んだり，テストケースと呼んだりします． ファズの入力方法は，ソフトウェアによって様々です．例えば，bashコマンドのように標準入力からファイルや文字列を入力する場合やHTTPサーバやFTPサーバ