Fuzzing of fuzz-toetsing is 'n outomatiese sagteware-toetstegniek wat behels die verskaffing van ongeldige, onverwagte of ewekansige data as invoere na 'n rekenaarprogram. Die program word dan gemonitor vir uitsonderings soos ineenstortings, mislukte ingeboude kode-bewerings, of potensiële geheuelekkasies.
Wat beteken fuzzing in sekuriteit?
In die wêreld van kuberveiligheid is fuzzing die gewoonlik geoutomatiseerde proses om hackbare sagtewarefoute te vind deur verskillende permutasies van data lukraak in 'n teikenprogram in te voer totdat een van daardie permutasies 'n kwesbaarheid openbaar. … Dit is 'n manier om baie goggas baie vinnig dood te maak."
Waarvoor word fuzzing gebruik?
In die wêreld van kuberveiligheid is fuzz-toetsing (of fuzzing) 'n outomatiese sagteware-toetstegniek wat poging om hackbare sagtewarefoute te vind deur ongeldige en onverwagte insette en data in volgorde in 'n rekenaarprogram in te voer om koderingsfoute en sekuriteitskuiwergate te vind.
Wie het fuzzing uitgevind?
Die konsep van 'n fuzzer is in die laat tagtigerjare uitgevind deur Barton Miller as 'n manier om outomatiese toetsing van algemene Unix-nutsprogramme uit te voer [1, 2]. Soos hy die term beskryf het: "Ek wou 'n naam hê wat die gevoel van ewekansige, ongestruktureerde data sou oproep. Nadat ek verskeie idees uitgeprobeer het, het ek op die term fuzz besluit.".
Wat toets fuzz die kode?
Fuzz-toets (fuzzing) is 'n kwaliteitversekeringstegniek wat gebruik word om kodering te ontdekfoute en sekuriteitskuiwergate in sagteware, bedryfstelsels of netwerke. Dit behels die invoer van groot hoeveelhede ewekansige data, genoem fuzz, aan die proefpersoon in 'n poging om dit te laat ineenstort.