Fuzzing neboli fuzz testování je automatizovaná technika testování softwaru, která zahrnuje poskytování neplatných, neočekávaných nebo náhodných dat jako vstupů do počítačového programu. Program je poté monitorován z hlediska výjimek, jako jsou selhání, selhání vestavěného kódu nebo potenciální úniky paměti.
Co znamená fuzzing v zabezpečení?
Ve světě kybernetické bezpečnosti je fuzzing obvykle automatizovaný proces hledání hacknutelných softwarových chyb náhodným přidáváním různých permutací dat do cílového programu, dokud jedna z těchto permutací neodhalí zranitelnost. … Je to způsob, jak velmi rychle zabít spoustu brouků."
K čemu se fuzzing používá?
Ve světě kybernetické bezpečnosti je fuzz testování (neboli fuzzing) automatizovaná technika testování softwaru, která se pokouší najít hackovatelné softwarové chyby tím, že do počítačového programu v daném pořadí náhodně vkládá neplatné a neočekávané vstupy a data najít chyby v kódování a bezpečnostní mezery.
Kdo vynalezl fuzzing?
Koncept fuzzeru byl vynalezen koncem osmdesátých let Barton Miller jako způsob provádění automatického testování běžných unixových utilit [1, 2]. Jak popsal termín: "Chtěl jsem název, který by evokoval pocit náhodných, nestrukturovaných dat. Po vyzkoušení několika nápadů jsem se rozhodl pro termín fuzz.".
Co je fuzz testování kódu?
Fuzz testování (fuzzing) je technika zajištění kvality používaná k odhalení kódováníchyby a bezpečnostní mezery v softwaru, operačních systémech nebo sítích. Zahrnuje vkládání velkého množství náhodných dat, nazývaných fuzz, do testovaného subjektu ve snaze přimět jej k havárii.
