ファジング・テストは、ターゲットとなるソフトウェアに意図的に不正な入力を送信することで不具合を発見するテスト手法で、ソフトウェアの脆弱性を特定する有効な手段です。
OpenSSLの脆弱性として広く知られているHeartbleedも、シノプシスのファジング・ツール「Defensics」を用いて発見されています。Heartbleedは少なくとも2年間は発見されずにいたため、50万以上のウェブサイトに影響を及ぼしてしまいました。
「ファジング・テストの現状 2017」は、48億にのぼるファジング・テストの結果に基づき、プロトコルごとに成熟度やテスト中最初の不具合が発見されるまでの平均時間を分析した資料です。