ファジング（Fuzz Testing）

ファジング（Fuzz Testing）とは、ひとことで言えば、プログラムに大量のランダムまたは異常なデータを自動入力し、予期しないクラッシュやセキュリティ上の欠陥を発見するテスト手法です。たとえば、ファイルパーサーに壊れたJPEGファイルを何万パターンも入力して、バッファオーバーフローやメモリリークを引き起こす入力を特定します。人間が想定しない入力パターンを網羅的に試すため、手動テストでは見つけにくい深い脆弱性を発見できるのが強みです。AFL、LibFuzzer、Boofuzzなどのツールが広く使われています。ペネトレーションテストが既知の攻撃手法を試すのに対し、ファジングは未知の脆弱性を「力業」で発見するアプローチです。