Fuzzing или fuzz тестване е автоматизирана техника за тестване на софтуер, която включва предоставяне на невалидни, неочаквани или произволни данни като входни данни към компютърна програма. След това програмата се следи за изключения като сривове, неуспешни твърдения на вграден код или потенциални течове на памет.
Какво означава размиването в сигурността?
В света на киберсигурността, fuzzing е обикновено автоматизираният процес за намиране на хакерски софтуерни грешки чрез произволно подаване на различни пермутации на данни в целева програма, докато една от тези пермутации разкрие уязвимост. … Това е начин за унищожаване на много бъгове много бързо."
За какво се използва размиването?
В света на киберсигурността, fuzz тестването (или fuzzing) е автоматизирана техника за тестване на софтуер, която се опитва да намери хакнати софтуерни грешки чрез произволно подаване на невалидни и неочаквани входове и данни в компютърна програма по ред за намиране на грешки в кодирането и вратички в сигурността.
Кой измисли размиването?
Концепцията за fuzzer е изобретена в края на осемдесетте от Barton Miller като начин за извършване на автоматично тестване на обичайните помощни програми на Unix [1, 2]. Както той описа термина: „Исках име, което да предизвиква усещането за произволни, неструктурирани данни. След като изпробвах няколко идеи, се спрях на термина fuzz.“
Какво е fuzz тестване на кода?
Fuzz тестване (fuzzing) е техника за осигуряване на качеството, използвана за откриване на кодиранегрешки и вратички в сигурността в софтуер, операционни системи или мрежи. Това включва въвеждане на огромни количества произволни данни, наречени fuzz, към тестовия субект в опит да го накара да се срине.