Fuzzing eller fuzz-test er en automatiseret softwaretestteknik, der involverer levering af ugyldige, uventede eller tilfældige data som input til et computerprogram. Programmet overvåges derefter for undtagelser såsom nedbrud, fejlagtige indbyggede kodepåstande eller potentielle hukommelseslækager.
Hvad betyder fuzzing i sikkerhed?
I en verden af cybersikkerhed er fuzzing den sædvanligvis automatiserede proces med at finde hackbare softwarefejl ved tilfældigt at føre forskellige permutationer af data ind i et målprogram, indtil en af disse permutationer afslører en sårbarhed. … Det er en måde at dræbe en masse fejl meget hurtigt på."
Hvad bruges fuzzing til?
I en verden af cybersikkerhed er fuzz-test (eller fuzzing) en automatiseret softwaretestteknik, der forsøger at finde hackbare softwarefejl ved tilfældigt at føre ugyldige og uventede input og data ind i et computerprogram i rækkefølge for at finde kodningsfejl og sikkerhedshuller.
Hvem opfandt fuzzing?
Konceptet med en fuzzer blev opfundet i slutningen af firserne af Barton Miller som en måde at udføre automatisk test af almindelige Unix-værktøjer [1, 2]. Som han beskrev udtrykket: "Jeg ville have et navn, der ville fremkalde følelsen af tilfældige, ustrukturerede data. Efter at have prøvet adskillige ideer, besluttede jeg mig for udtrykket fuzz."
Hvad er fuzz-testning af koden?
Fuzz-test (fuzzing) er en kvalitetssikringsteknik, der bruges til at opdage kodningfejl og sikkerhedshuller i software, operativsystemer eller netværk. Det involverer at indtaste enorme mængder tilfældige data, kaldet fuzz, til testpersonen i et forsøg på at få det til at gå ned.
