Ujian fuzzing atau fuzz ialah teknik ujian perisian automatik yang melibatkan penyediaan data yang tidak sah, tidak dijangka atau rawak sebagai input kepada program komputer. Program ini kemudiannya dipantau untuk pengecualian seperti ranap sistem, penegasan kod terbina dalam yang gagal atau kemungkinan kebocoran memori.
Apakah maksud fuzzing dalam keselamatan?
Dalam dunia keselamatan siber, fuzzing ialah proses biasanya automatik mencari pepijat perisian boleh godam dengan menyuap pilih atur data yang berbeza secara rawak ke dalam program sasaran sehingga salah satu pilih atur tersebut mendedahkan kelemahan. … Ini cara untuk membunuh banyak pepijat dengan cepat."
Untuk apa fuzzing digunakan?
Dalam dunia keselamatan siber, ujian fuzz (atau fuzzing) ialah teknik ujian perisian automatik yang cuba mencari pepijat perisian yang boleh digodam dengan memasukkan input dan data yang tidak sah dan tidak dijangka secara rawak ke dalam program komputer mengikut urutan untuk mencari ralat pengekodan dan kelemahan keselamatan.
Siapa yang mencipta fuzzing?
Konsep fuzzer telah dicipta pada akhir tahun lapan puluhan oleh Barton Miller sebagai satu cara untuk melaksanakan ujian automatik utiliti Unix biasa [1, 2]. Semasa dia menerangkan istilah itu: "Saya mahukan nama yang akan menimbulkan perasaan rawak, data tidak berstruktur. Selepas mencuba beberapa idea, saya memilih istilah fuzz.".
Apakah fuzz menguji kod?
Ujian kabur (fuzzing) ialah teknik jaminan kualiti yang digunakan untuk menemui pengekodanralat dan kelemahan keselamatan dalam perisian, sistem pengendalian atau rangkaian. Ia melibatkan memasukkan sejumlah besar data rawak, dipanggil fuzz, kepada subjek ujian dalam usaha untuk membuatnya ranap.