Fuzzing eller fuzz-testning är en automatiserad mjukvarutestteknik som innebär att ogiltig, oväntad eller slumpmässig data tillhandahålls som indata till ett datorprogram. Programmet övervakas sedan för undantag som krascher, felaktiga inbyggda kodpåståenden eller potentiella minnesläckor.
Vad betyder fuzzing i säkerhet?
I en värld av cybersäkerhet är fuzzing den vanligtvis automatiserade processen att hitta hackbara programvarubuggar genom att slumpmässigt mata in olika permutationer av data till ett målprogram tills en av dessa permutationer avslöjar en sårbarhet. … Det är ett sätt att döda många buggar väldigt snabbt."
Vad används fuzzing till?
I en värld av cybersäkerhet är fuzz-testning (eller fuzzing) en automatiserad mjukvarutestteknik som försöker hitta hackbara programvarubuggar genom att slumpmässigt mata in ogiltiga och oväntade indata och data i ett datorprogram i ordning för att hitta kodningsfel och kryphål i säkerheten.
Vem uppfann fuzzing?
Konceptet med en fuzzer uppfanns i slutet av åttiotalet av Barton Miller som ett sätt att utföra automatisk testning av vanliga Unix-verktyg [1, 2]. Som han beskrev termen: "Jag ville ha ett namn som skulle framkalla känslan av slumpmässig, ostrukturerad data. Efter att ha provat flera idéer bestämde jag mig för termen fuzz."
Vad är fuzz-testning av koden?
Fuzz-testning (fuzzing) är en kvalitetssäkringsteknik som används för att upptäcka kodningfel och säkerhetsluckor i programvara, operativsystem eller nätverk. Det innebär att man matar in enorma mängder slumpmässig data, kallad fuzz, till testpersonen i ett försök att få den att krascha.
