Fuzzing eller fuzz-testing er en automatisert programvaretestingsteknikk som innebærer å gi ugyldige, uventede eller tilfeldige data som input til et dataprogram. Programmet overvåkes deretter for unntak som krasjer, sviktende innebygde kodepåstander eller potensielle minnelekkasjer.
Hva betyr fuzzing i sikkerhet?
I en verden av cybersikkerhet er fuzzing den vanligvis automatiserte prosessen med å finne hackbare programvarefeil ved tilfeldig å mate forskjellige permutasjoner av data inn i et målprogram inntil en av disse permutasjonene avslører en sårbarhet. … Det er en måte å drepe mange insekter veldig raskt på."
Hva brukes fuzzing til?
I en verden av cybersikkerhet er fuzz-testing (eller fuzzing) en automatisert programvaretestingsteknikk som forsøker å finne hackbare programvarefeil ved tilfeldig å mate ugyldige og uventede inndata og data inn i et dataprogram i rekkefølge for å finne kodefeil og sikkerhetshull.
Hvem oppfant fuzzing?
Konseptet med en fuzzer ble oppfunnet på slutten av åttitallet av Barton Miller som en måte å utføre automatisk testing av vanlige Unix-verktøy [1, 2]. Som han beskrev begrepet: "Jeg ville ha et navn som ville fremkalle følelsen av tilfeldige, ustrukturerte data. Etter å ha prøvd ut flere ideer, bestemte jeg meg for begrepet fuzz."
Hva er fuzz-testing av koden?
Fuzz-testing (fuzzing) er en kvalitetssikringsteknikk som brukes til å oppdage kodingfeil og sikkerhetshull i programvare, operativsystemer eller nettverk. Det innebærer å legge inn enorme mengder tilfeldig data, k alt fuzz, til testpersonen i et forsøk på å få den til å krasje.
