技術評論社】ソフトウェアの脆弱性検出におけるファジングの活用

ソフトウェアに対する脆弱性の混入を防止するには，開発ライフサイクルの全体に渡って脆弱性検出のための仕組みを適切に取り入れることが不可欠です。検出のための手法にはさまざまなものがありますが，中でもツールをうまく活用することで開発ライフサイクルに取り込みやすいものとして「ファジング」と呼ばれる手法が挙げられます。
本特集では，IPAセキュリティセンターの協力の下で，ファジングの特徴や効果，導入に向けた留意点，導入事例などについて，4回に渡り解説します。

http://gihyo.jp/dev/feature/01/fuzzing/0001