Fuzzing lub fuzz testing to zautomatyzowana technika testowania oprogramowania, która polega na dostarczaniu nieprawidłowych, nieoczekiwanych lub losowych danych jako danych wejściowych do programu komputerowego. Program jest następnie monitorowany pod kątem wyjątków, takich jak awarie, niepowodzenie wbudowanych potwierdzeń kodu lub potencjalne wycieki pamięci.
Co oznacza fuzzing w bezpieczeństwie?
W świecie cyberbezpieczeństwa fuzzing jest zazwyczaj zautomatyzowanym procesem wyszukiwania błędów oprogramowania, które można zhakować, losowo wprowadzając różne kombinacje danych do programu docelowego, dopóki jedna z tych permutacji nie ujawni luki. … To sposób na bardzo szybkie zabicie wielu błędów."
Do czego służy fuzzing?
W świecie cyberbezpieczeństwa testowanie fuzz (lub fuzzing) to zautomatyzowana technika testowania oprogramowania, która próbuje znaleźć możliwe do zhakowania błędy oprogramowania poprzez losowe wprowadzanie nieprawidłowych i nieoczekiwanych danych wejściowych i danych do programu komputerowego w celu aby znaleźć błędy kodowania i luki w zabezpieczeniach.
Kto wymyślił fuzzing?
Koncepcja fuzzera została wymyślona pod koniec lat osiemdziesiątych przez Bartona Millera jako sposób na automatyczne testowanie popularnych narzędzi Uniksowych [1, 2]. Jak opisał ten termin: „Chciałem mieć nazwę, która wywołałaby wrażenie przypadkowych, nieustrukturyzowanych danych. Po wypróbowaniu kilku pomysłów, zdecydowałem się na termin fuzz”.
Co to jest fuzz testowanie kodu?
Testowanie fuzz (fuzzing) to technika zapewniania jakości wykorzystywana do odkrywania kodowaniabłędy i luki w zabezpieczeniach w oprogramowaniu, systemach operacyjnych lub sieciach. Polega ona na wprowadzeniu ogromnej ilości losowych danych, zwanych fuzz, do obiektu testowego w celu spowodowania jego awarii.
