Fuzzing tai sumea testaus on automatisoitu ohjelmistotestaustekniikka, joka sisältää virheellisten, odottamattomien tai satunnaisten tietojen syöttämisen tietokoneohjelmaan. Ohjelmaa seurataan sitten poikkeuksien, kuten kaatumisten, epäonnistuneiden sisäänrakennetun koodin väitteiden tai mahdollisten muistivuotojen var alta.
Mitä fuzzing tarkoittaa turvassa?
Kyberturvallisuuden maailmassa fuzzing on yleensä automatisoitu prosessi, jossa hakkeroitavia ohjelmistovirheitä etsitään syöttämällä satunnaisesti erilaisia tietojen permutaatioita kohdeohjelmaan, kunnes jokin näistä permutaatioista paljastaa haavoittuvuuden. … Se on tapa tappaa paljon vikoja hyvin nopeasti."
Mihin fuzzingia käytetään?
Kyberturvallisuuden maailmassa fuzz-testaus (tai fuzzing) on automatisoitu ohjelmistotestaustekniikka, joka yrittää löytää hakkeroitavia ohjelmistovirheitä syöttämällä satunnaisesti virheellisiä ja odottamattomia syötteitä ja tietoja tietokoneohjelmaan. löytääksesi koodausvirheet ja tietoturva-aukot.
Kuka keksi fuzzingin?
Fuzzerin käsitteen keksi 1980-luvun lopulla Barton Miller tapana suorittaa automaattinen testaus yleisille Unix-apuohjelmille [1, 2]. Kuten hän kuvaili termiä: "Halusin nimen, joka herättäisi satunnaisen, strukturoimattoman datan tunteen. Useita ideoita kokeiltuani päädyin termiin fuzz."
Mitä fuzz testaa koodia?
Fuzz-testaus (fuzzing) on laadunvarmistustekniikka, jota käytetään koodauksen löytämiseenvirheitä ja tietoturva-aukkoja ohjelmistoissa, käyttöjärjestelmissä tai verkoissa. Se sisältää v altavien määrien satunnaista dataa, jota kutsutaan fuzziksi, syöttämistä koehenkilölle yrittääkseen saada sen kaatumaan.
