昨日本屋でファジングの本を見かけた. 恥かしながら,ファジングという言葉を知らなかったのだが,ブラックボックスとみなしたプログラムに適当にデータを入力して脆弱性を検出するらしい. 投入データがあんまりランダムだと,きりがないので,ある制約からある程度ファジーなデータを生成するらしい. 効率のよい投入データの生成と,結果の検証(何がどうなってたら「脆弱性検出」とみなすか)が難しそう...