ファジングはソフトウェアのテスト手法のひとつです。意図的におかしなデータを食わせて、プログラムの動作異常やクラッシュを誘発します。
ファジングには大別すると2種類あります。
- ダムファジング (Dump Fuzzing)
- スマートファジング (Smart Fuzzing)
ダムファジングは明らかにおかしなデータを入力する方法です。一方、スマートファジングはプロトコルに沿ったデータを食わせます。脆弱性の発見率が高いのはスマートファジングです。
ファジングを戦略的に行うことで、ソフトウェアの安全性と信頼性を高めます。
プロダクトマネジメントの要諦 The Rules of the Game of Product Management 