Fuzzing ali fuzz testiranje je avtomatizirana tehnika testiranja programske opreme, ki vključuje zagotavljanje neveljavnih, nepričakovanih ali naključnih podatkov kot vhodov v računalniški program. Program se nato spremlja glede izjem, kot so zrušitve, neuspešne trditve vgrajene kode ali morebitno puščanje pomnilnika.
Kaj fuzzing pomeni v varnosti?
V svetu kibernetske varnosti je fuzzing običajno avtomatiziran proces iskanja hroščev programske opreme, ki jih je mogoče vdreti, z naključnim vnosom različnih permutacij podatkov v ciljni program, dokler ena od teh permutacij ne razkrije ranljivosti. … To je način, da zelo hitro ubijete veliko hroščev."
Za kaj se uporablja fuzziranje?
V svetu kibernetske varnosti je fuzz testiranje (ali fuzzing) avtomatizirana tehnika testiranja programske opreme, ki poskuša najti hrošče programske opreme, ki jih je mogoče vdreti, tako da naključno podaja neveljavne in nepričakovane vnose in podatke v računalniški program po vrstnem redu za iskanje napak pri kodiranju in varnostnih vrzeli.
Kdo je izumil fuzzing?
Koncept fuzzerja je v poznih osemdesetih izumil Barton Miller kot način za izvajanje samodejnega testiranja običajnih pripomočkov Unix [1, 2]. Kot je opisal izraz: "Želel sem ime, ki bi vzbujalo občutek naključnih, nestrukturiranih podatkov. Potem ko sem preizkusil več idej, sem se odločil za izraz fuzz."
Kaj fuzz testira kodo?
Fuzz testiranje (fuzzing) je tehnika zagotavljanja kakovosti, ki se uporablja za odkrivanje kodiranjanapake in varnostne vrzeli v programski opremi, operacijskih sistemih ali omrežjih. Vključuje vnos ogromnih količin naključnih podatkov, imenovanih fuzz, testnemu subjektu, da bi se zrušil.
