Fuzzing sau fuzz testing este o tehnică automată de testare a software-ului care implică furnizarea de date nevalide, neașteptate sau aleatorii ca intrări într-un program de calculator. Programul este apoi monitorizat pentru excepții, cum ar fi blocări, afirmații eșuate de cod încorporat sau potențiale scurgeri de memorie.
Ce înseamnă fuzzing în securitate?
În lumea securității cibernetice, fuzzing este procesul automat de obicei de găsire a erorilor software piratabile prin introducerea aleatorie a diferitelor permutări de date într-un program țintă până când una dintre aceste permutări dezvăluie o vulnerabilitate. … Este o modalitate de a elimina foarte repede o mulțime de bug-uri.”
Pentru ce este folosit fuzzing?
În lumea securității cibernetice, testarea fuzz (sau fuzzing) este o tehnică automată de testare a software-ului care încearcă să găsească erori software hackabile prin introducerea aleatorie a intrărilor și datelor nevalide și neașteptate într-un program de calculator, în ordine pentru a găsi erori de codare și lacune de securitate.
Cine a inventat fuzzing-ul?
Conceptul de fuzzer a fost inventat la sfârșitul anilor optzeci de către Barton Miller ca o modalitate de a efectua testarea automată a utilităților Unix comune [1, 2]. După cum a descris termenul: „Mi-am dorit un nume care să evoce sentimentul de date aleatorii, nestructurate. După ce am încercat mai multe idei, m-am hotărât pe termenul fuzz”.
Ce este fuzz testarea codului?
Testarea fuzz (fuzzing) este o tehnică de asigurare a calității folosită pentru a descoperi codificareaerori și lacune de securitate în software, sisteme de operare sau rețele. Aceasta implică introducerea unor cantități masive de date aleatorii, numite fuzz, la subiectul de testat, în încercarea de a-l face să se blocheze.
