Fuzzing - CI/CD用語集の定義
ファジングは不正な入力をコードに大量に投入し、クラッシュやセキュリティバグを発見します。
Fuzzing は、ランダム、不正、または予期しない入力を大量にプログラムへ与え、構造化されたテストでは到達できないクラッシュ、ハング、セキュリティバグを引き起こします。
ファジングは不正な入力をコードに大量に投入し、クラッシュやセキュリティバグを発見します。
CIでの利用
継続的ファジングは、興味深い入力の増え続けるコーパスを用いてスケジュールに従って実行され、新たにクラッシュを引き起こす入力は最小化されてリグレッションテストとして追加されます。
関連ガイド
Security Test - CI/CD Glossary DefinitionSecurity Test: A security test evaluates software for vulnerabilities, misconfigurations, and weaknesses that…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…