Fuzziranje ili fuzz testiranje je automatizirana tehnika testiranja softvera koja uključuje pružanje nevažećih, neočekivanih ili nasumičnih podataka kao ulaza u računalni program. Program se zatim nadzire zbog iznimaka kao što su rušenja, neuspjele tvrdnje ugrađenog koda ili potencijalno curenje memorije.
Što fuzzing znači u sigurnosti?
U svijetu kibernetičke sigurnosti, fuzzing je obično automatizirani proces pronalaženja softverskih grešaka koje je moguće hakirati nasumično unoseći različite permutacije podataka u ciljni program sve dok jedna od tih permutacija ne otkrije ranjivost. … To je način da se vrlo brzo ubije mnogo buba."
Za što se koristi fuzzing?
U svijetu kibernetičke sigurnosti, fuzz testiranje (ili fuzzing) je automatizirana tehnika testiranja softvera koja pokušava pronaći softverske greške koje se mogu hakirati nasumično unoseći nevažeće i neočekivane ulaze i podatke u računalni program kako bi pronaći pogreške kodiranja i sigurnosne rupe.
Tko je izumio fuzzing?
Koncept fuzzera izumio je kasnih osamdesetih Barton Miller kao način za izvođenje automatskog testiranja uobičajenih Unix uslužnih programa [1, 2]. Kako je opisao pojam: "Želio sam ime koje će izazvati osjećaj nasumičnih, nestrukturiranih podataka. Nakon što sam isprobao nekoliko ideja, odlučio sam se na izraz fuzz."
Što je fuzz testiranje koda?
Fuzz testiranje (fuzzing) je tehnika osiguranja kvalitete koja se koristi za otkrivanje kodiranjapogreške i sigurnosne rupe u softveru, operativnim sustavima ili mrežama. To uključuje unos ogromne količine nasumičnih podataka, zvanih fuzz, ispitaniku u pokušaju da se sruši.