ファジングによって検出できるバグ

ファジングを活用することで、網羅的にさまざまなパターンをテストし潜在的な欠陥を検出することができます。予期しない入力に対しての反応をチェックするネガティブテストに適した手法であり、セキュリティに深刻な影響を与えることが多いメモリ破壊系のバグなどを見つけるのに効果的です。

サイバー攻撃のリスクが高まるなかで、セキュリティ対策を目的としたファジングの導入も増えてきています。

一般的なランタイムエラー検出と比較したメリット

ファジングは実際にアプリケーションを動作させてランタイムエラーの検証を行う動的解析(DAST)に分類される手法のひとつです。ランタイムエラー検出では、デバッガーや単体テストケースなどを用いた手法が比較的一般的ですが、さまざまなパスを通すためのテストパターンを考えて実行する手間がかかり、十分なテストが行えない、テストの抜け漏れが発生する、といった課題を抱えるケースも少なくありません。

ファジングは膨大なテストデータを自動的に生成できるため、一般的なランタイムエラーの手法と比べ開発者の手間が少なく、より網羅的なテストが実行可能です。その他にも、プログラムを動作させずに検証を行う静的解析(SAST)を含め、さまざまなテスト手法があり、それぞれの強み・弱みを理解して活用することが重要です。

Mayhem for Codeによるファジングテスト

Mayhem for Codeは、単体・結合テストフェーズでのファジングテストを実施することができます。アプリケーションの挙動に合わせてテストケースをカスタムしながら自動生成するため、開発者は容易かつ継続的に単体・結合テストを強化することが可能です。 また、CIパイプラインに統合することで、DevSecOpsワークフローの一部として運用することもできます。

単体テストはファジングを導入できる最初のフェーズ

ファジングテストは一般的には完成品に対して行うため、開発の最終盤で行われ、「後付け」のセキュリティテストになりがちですが、ファジングテストを単体テストフェーズに取り込みことで、動的解析(DAST)の強化を図れます。