単体テストはファジングを導入できる最初の箇所

ファジング・テストは一般的には完成品に対して行うため、開発の最終盤で行われ、「後付け」のセキュリティテストになりがちですが、ファジング・テストを単体テストフェーズに取り込みことで、動的テストの強化を図れます。

Mayhem for Codeによるファジング・テスト

Mayhem for Codeは、単体・結合テストフェーズにファジング・テストを実施することができます。 アプリケーションの挙動に合わせてテストケースをカスタムしながら自動生成し、手動でのテストケース作成作業を大幅に削減します。自動生成されたテストケースによって、開発者は容易かつ継続的に単体・結合テストを強化することが可能です。 また、CIパイプラインに統合することで、DevSecOpsワークフローの一部として運用することも可能です。