Fuzzing կամ fuzz testing-ը ծրագրային ապահովման ավտոմատացված փորձարկման տեխնիկա է, որը ներառում է անվավեր, անսպասելի կամ պատահական տվյալներ որպես մուտքագրում համակարգչային ծրագրի: Ծրագիրն այնուհետև վերահսկվում է բացառությունների համար, ինչպիսիք են խափանումները, ներկառուցված կոդի հաստատումների ձախողումը կամ հիշողության հնարավոր արտահոսքերը:
Ի՞նչ է նշանակում fuzzing անվտանգության մեջ:
Կիբերանվտանգության աշխարհում fuzzing-ը թալանվող ծրագրային ապահովման սխալներ գտնելու սովորաբար ավտոմատացված գործընթացն է՝ տվյալների տարբեր փոխարկումները պատահականորեն սնուցելով թիրախային ծրագրի մեջ, մինչև այդ փոխարկումներից մեկը բացահայտի խոցելիությունը. … Դա շատ սխալներ շատ արագ վերացնելու միջոց է»:
Ինչի՞ համար է օգտագործվում fuzzing-ը:
Կիբերանվտանգության աշխարհում fuzz testing-ը (կամ fuzzing) ավտոմատացված ծրագրային ապահովման փորձարկման մեթոդ է, որը փորձում է գտնել թալանվող ծրագրային սխալներ՝ պատահականորեն անվավեր և անսպասելի մուտքեր և տվյալներ համակարգչային ծրագրի մեջ հերթականությամբ սնելով: գտնել կոդավորման սխալներ և անվտանգության բացեր.
Ո՞վ է հորինել fuzzing?
Fuzzer-ի հայեցակարգը հորինվել է ութսունականների վերջին Barton Miller-ի կողմից՝ որպես Unix ընդհանուր կոմունալ ծառայությունների ավտոմատ փորձարկում կատարելու միջոց [1, 2]: Ինչպես նա նկարագրեց տերմինը. «Ես ուզում էի անուն, որն առաջ բերեր պատահական, չկառուցված տվյալների զգացում: Մի քանի գաղափարներ փորձելուց հետո ես որոշեցի fuzz տերմինը»:
Ի՞նչ է fuzz-ի փորձարկման կոդը:
Fuzz փորձարկումը (fuzzing) որակի ապահովման տեխնիկա է, որն օգտագործվում է կոդավորումը հայտնաբերելու համարսխալներ և անվտանգության բացեր, օպերացիոն համակարգերում կամ ցանցերում: Այն ներառում է հսկայական քանակությամբ պատահական տվյալների մուտքագրում, որը կոչվում է fuzz, փորձարկվող անձին՝ փորձելով այն խափանել: