Fuzzing
乱数を使ったテストを Fuzzing、Fuzz Testingという
日本語ではファズテストかな
最近本も出た
http://www.amazon.co.jp/Fuzzing-Brute-Force-Vulnerability-Discovery/dp/0321446119
Wikipesiaでは
http://en.wikipedia.org/wiki/Fuzz_testing
このスライドはわかりやすいです
http://www.cafeaulait.org/slides/sdbestpractices2007/fuzz/
Tool一覧
http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html
http://www.hacksafe.com.au/blog/2006/08/21/fuzz-testing-tools-and-techniques/
http://www.qasec.com/cycle/usingfuzzers.shtml
http://www.threatmind.net/secwiki/FuzzingTools
Perlでは
http://www.portcullis-security.com/16.php
http://www.nth-dimension.org.uk/pub/WAFUTFF.pdf
簡単に使える
http://sourceforge.net/projects/taof
Fuzzer自体のテストに使うWebServerもある
http://www.beyondsecurity.com/sws_overview.html