ファジング(Fuzzing)・テスト
ファジング(Fuzzing)・テストとは
ファジング・テストは、ターゲットに大量のデータを入力し、例外を監視することでソフトウェアの欠陥と脆弱性を発見する手法のことです。
単体テストはファジングを導入できる最初の箇所
ファジング・テストは一般的には完成品に対して行うため、開発の最終盤で行われ、「後付け」のセキュリティテストになりがちですが、ファジング・テストを単体テストフェーズに取り込みことで、動的テストの強化を図れます。Mayhem for Codeによるファジング・テスト
Mayhem for Codeは、単体・結合テストフェーズにファジング・テストを実施することができます。 アプリケーションの挙動に合わせてテストケースをカスタムしながら自動生成し、手動でのテストケース作成作業を大幅に削減します。自動生成されたテストケースによって、開発者は容易かつ継続的に単体・結合テストを強化することが可能です。 また、CIパイプラインに統合することで、DevSecOpsワークフローの一部として運用することも可能です。Mayhem for Codeによるファジング・テストのイメージ
イベント・セミナー
ニュース・キャンペーン
単体・結合テスト対応ファジングツール Mayhem for Codeに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- se-info@techmatrix.co.jp