テクマトリックス、単体・結合テスト対応ファジングツール「Mayhem for Code」を販売

　テクマトリックス株式会社は29日、米ForAllSecureが開発した単体・結合テスト対応ファジングツール「Mayhem for Code」の販売を開始した。

　Mayhem for Codeは、自律的にソフトウェアのバグや脆弱性を検出し、テスト作業を大幅に削減する単体・結合テスト対応したファジングツール。ファジングとは、ターゲットに大量のデータを入力し、その応答や挙動を監視するテスト手法のことを指す。Mayhem for Codeは、カーネギーメロン大学での10年間の研究から得た特許技術であるシンボリック実行エンジンとフィードバックループを組み合わせた独自のファジング技術を使用し、高精度なテストケースの生成とテストの実行を 自動的に繰り返すことで、カバレッジを最大化しながらプログラムの奥深くに潜むバグや脆弱性を発見する。膨大な数のテストを自動的に実行するため、開発者の労力やスキルに依存せず、バグや脆弱性の検出と高いカバレッジの実現を効率的に行える。

　Mayhem for Codeは、ソフトウェア開発ライフサイクル（SDLC）の初期段階での活用が可能な点が特徴で、通常のファジングは開発の終盤で行われるテストの一部として使用されるが、Mayhem for Codeは単体・結合テストフェーズで利用できるため、ファジングのシフトレフトを実現する。さらに、CIパイプラインに統合することで、DevSecOpsワークフローの一部として運用できる。

　また、Mayhem for CodeとC/C++言語対応テストツール「Parasoft C++test」の単体テスト機能との連携により、それぞれのツールの利点を組み合わせた効率的なテストカバレッジの拡充が可能なテストソリューションを提供する。ファジングの要素を単体テストケース生成に取り入れることで、膨大なテストパターンを効率的にカバーするだけでなく、テストツールのカバレッジ計測機能によってテストの網羅性を可視化できる。

Mayhem for Codeの構成イメージ