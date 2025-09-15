ファジング・テストの基本前提は、不具合を特定するために意図的に不正な入力をシステムに与えることです。ファザーには、主に3つのコンポーネント （不正な入力またはテストケースを作成するポエット、ターゲット・ソフトウェアにテストケースを提供するクーリエ、ターゲットで障害が発生したかどうかを検出するオラクル）があります。

このプロセスは、ターゲット・ソフトウェアを試すテストケースを作成するポエットから始まります。テストケースは、ランダム型、テンプレート進化型、またはジェネレーション（世代）型を選択できます。ランダム型のファジングでは、システムにランダムなデータが挿入されます。テンプレート進化型のファジングでは、有効な入力に異常な動作を挿入し、後続のテストをより効果的かつ多様なものにするために、最初のテスト時にシステムの動作に関するフィードバックを受け取ります。ジェネレーション型のテストケースでは、テスト対象のプロトコル、ファイル形式、APIを理解した上で、システムのルールを認識します。このため、ジェネレーション型ファジング・テストでは、すべてのルールに体系的に違反することが可能です。

次に、クーリエがテストケースを配信します。配信方法は実行するファジングの種類によって大きく異なりますが、ターゲットにテストを配信するという最終目標は常に変わりません。

最後に、テストケースが成功したか失敗したかをオラクルが判断します。オラクルは、ターゲット・システムを検査して、何らかの障害が発生していないかどうかを確認します。障害の内容を知ることが重要です。この情報がないと、テスト担当者が障害を再現し、それを調査して修正対策を決定することはできません。

