Fuzzing
ファジング
引用元:
説明:
ファジングとは、システムの不具合を検出するテスト手法の1つ。システムに対して、ファズと呼ばれる予測不可能(ランダム)なデータを与え、そのときのシステムの挙動を観察することで不具合を検出する。攻撃者は、攻撃の糸口を見つけるために、ファジングを利用する。
関連する弱点:
CWE-ID | Weakness Name |
---|---|
74 | Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') |
388 | 7PK - Errors |
20 | Improper Input Validation |