Το Fuzzing ή fuzz testing είναι μια αυτοματοποιημένη τεχνική δοκιμής λογισμικού που περιλαμβάνει την παροχή μη έγκυρων, απροσδόκητων ή τυχαίων δεδομένων ως εισροών σε ένα πρόγραμμα υπολογιστή. Στη συνέχεια, το πρόγραμμα παρακολουθείται για εξαιρέσεις όπως σφάλματα, αποτυχία ενσωματωμένων βεβαιώσεων κώδικα ή πιθανές διαρροές μνήμης.
Τι σημαίνει το fuzzing στην ασφάλεια;
Στον κόσμο της κυβερνοασφάλειας, το fuzzing είναι η συνήθως αυτοματοποιημένη διαδικασία εύρεσης σφαλμάτων λογισμικού με δυνατότητα εισβολής μέσω τυχαίας τροφοδοσίας διαφορετικών μεταθέσεων δεδομένων σε ένα πρόγραμμα-στόχο έως ότου μία από αυτές τις μεταθέσεις αποκαλύψει μια ευπάθεια. … Είναι ένας τρόπος να σκοτώσεις πολλά σφάλματα πολύ γρήγορα."
Σε τι χρησιμοποιείται το fuzzing;
Στον κόσμο της κυβερνοασφάλειας, το fuzz testing (ή fuzzing) είναι μια αυτοματοποιημένη τεχνική δοκιμής λογισμικού που επιχειρεί να βρει σφάλματα λογισμικού με δυνατότητα παραβίασης τροφοδοτώντας τυχαία μη έγκυρες και απροσδόκητες εισόδους και δεδομένα σε ένα πρόγραμμα υπολογιστή με τη σειρά για να βρείτε σφάλματα κωδικοποίησης και κενά ασφαλείας.
Ποιος επινόησε το fuzzing;
Η έννοια του fuzzer εφευρέθηκε στα τέλη της δεκαετίας του ογδόντα από τον Barton Miller ως ένας τρόπος για την εκτέλεση αυτόματων δοκιμών κοινών βοηθητικών προγραμμάτων Unix [1, 2]. Όπως περιέγραψε τον όρο: "Ήθελα ένα όνομα που να προκαλεί την αίσθηση των τυχαίων, μη δομημένων δεδομένων. Αφού δοκίμασα αρκετές ιδέες, καταλήξα στον όρο fuzz.".
Τι είναι η δοκιμή fuzz του κώδικα;
Το Fuzz testing (fuzzing) είναι μια τεχνική διασφάλισης ποιότητας που χρησιμοποιείται για την ανακάλυψη κωδικοποίησηςσφάλματα και κενά ασφαλείας σε λογισμικό, λειτουργικά συστήματα ή δίκτυα. Περιλαμβάνει την εισαγωγή τεράστιων ποσοτήτων τυχαίων δεδομένων, που ονομάζονται fuzz, στο υποκείμενο της δοκιμής σε μια προσπάθεια να καταρρεύσει.
