A fuzzzing vagy fuzz testing egy automatizált szoftvertesztelési technika, amely érvénytelen, váratlan vagy véletlenszerű adatok megadását jelenti számítógépes program bemeneteként. A program ezután figyeli a kivételeket, például összeomlásokat, hibás beépített kódot vagy lehetséges memóriaszivárgást.
Mit jelent a fuzzing a biztonságban?
A kiberbiztonság világában a fuzzing az általában automatizált folyamat, amelynek során feltörhető szoftverhibákat találnak oly módon, hogy véletlenszerűen különböző permutációkat táplálnak be egy célprogramba, amíg a permutációk egyike fel nem tárja a sebezhetőséget. … Ez egy módja annak, hogy nagyon gyorsan elpusztítsunk sok hibát."
Mire használják a fuzzingot?
A kiberbiztonság világában a fuzz tesztelés (vagy fuzzing) egy olyan automatizált szoftvertesztelési technika, amely megkísérli feltörni a szoftverhibákat oly módon, hogy véletlenszerűen betölti az érvénytelen és váratlan bemeneteket és adatokat egy számítógépes programba. kódolási hibák és biztonsági rések megtalálásához.
Ki találta fel a fuzzingot?
A fuzzer fogalmát a nyolcvanas évek végén találta fel Barton Miller, a szokásos Unix segédprogramok automatikus tesztelésének módjaként [1, 2]. Ahogy a kifejezést leírta: "Olyan nevet szerettem volna, amely a véletlenszerű, strukturálatlan adatok érzését kelti. Több ötlet kipróbálása után a fuzz kifejezés mellett döntöttem."
Mi a fuzz teszt a kódban?
Fuzz tesztelés (fuzzing) egy minőségbiztosítási technika, amelyet a kódolás felfedezésére használnakhibák és biztonsági rések a szoftverekben, operációs rendszerekben vagy hálózatokban. Ez magában foglalja hatalmas mennyiségű véletlenszerű adat, úgynevezett fuzz bevitelét a tesztalanyhoz, hogy megpróbálja összeomlani.
