Fuzzing alebo fuzz testovanie je automatizovaná technika testovania softvéru, ktorá zahŕňa poskytovanie neplatných, neočakávaných alebo náhodných údajov ako vstupov do počítačového programu. Program je potom monitorovaný z hľadiska výnimiek, ako sú zlyhania, zlyhania vstavaného kódu alebo potenciálne úniky pamäte.
Čo znamená fuzzing v oblasti bezpečnosti?
Vo svete kybernetickej bezpečnosti je fuzzing zvyčajne automatizovaný proces hľadania hacknuteľných softvérových chýb náhodným vkladaním rôznych permutácií údajov do cieľového programu, kým jedna z týchto permutácií neodhalí zraniteľnosť. … Je to spôsob, ako veľmi rýchlo vyhubiť veľa chrobákov."
Na čo sa fuzzing používa?
Vo svete kybernetickej bezpečnosti je fuzz testovanie (alebo fuzzing) automatizovaná technika testovania softvéru, ktorá sa pokúša nájsť napadnuteľné softvérové chyby náhodným vkladaním neplatných a neočakávaných vstupov a údajov do počítačového programu v poradí nájsť chyby v kódovaní a bezpečnostné medzery.
Kto vynašiel fuzzing?
Koncept fuzzeru bol vynájdený koncom osemdesiatych rokov Barton Miller ako spôsob vykonávania automatického testovania bežných unixových utilít [1, 2]. Ako opísal pojem: "Chcel som názov, ktorý by evokoval pocit náhodných, neštruktúrovaných dát. Po vyskúšaní niekoľkých nápadov som sa rozhodol pre výraz fuzz.".
Čo je fuzz testovanie kódu?
Fuzz testovanie (fuzzing) je technika zabezpečenia kvality používaná na objavovanie kódovaniachyby a bezpečnostné medzery v softvéri, operačných systémoch alebo sieťach. Zahŕňa to zadávanie obrovského množstva náhodných údajov, nazývaných fuzz, do testovaného subjektu v snahe prinútiť ho zlyhať.