Fuzzing
ファジング
引用元:
説明:
ファジングとは、システムの不具合を検出するテスト手法の1つ。システムに対して、ファズと呼ばれる予測不可能(ランダム)なデータを与え、そのときのシステムの挙動を観察することで不具合を検出する。攻撃者は、攻撃の糸口を見つけるために、ファジングを利用する。
関連する弱点:
| CWE-ID | Weakness Name |
|---|---|
| 74 | Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') |
| 388 | 7PK - Errors |
| 20 | Improper Input Validation |
