Fuzzing or fuzz testing нь компьютерийн программын оролт болгон хүчингүй, санамсаргүй эсвэл санамсаргүй өгөгдлийг оруулах автоматжуулсан програм хангамжийн туршилтын арга юм. Дараа нь програмыг гацах, суулгасан кодын баталгаажуулалт амжилтгүй болох, санах ой алдагдсан гэх мэт онцгой тохиолдлуудад хяналт тавьдаг.
Аюулгүй байдлын хувьд бүдэг бадаг гэдэг нь юу гэсэн үг вэ?
Цахим аюулгүй байдлын ертөнцөд бүдэгрүүлэх нь хэрэглэх боломжтой программ хангамжийн алдааг олох автоматжуулсан үйл явц бөгөөд өөр өөр өгөгдлийн өөрчлөлтүүдийг зорилтот программд санамсаргүй байдлаар оруулах замаар тэдгээрийн аль нэг нь эмзэг байдлыг илрүүлэх хүртэл. … Энэ бол маш олон алдааг маш хурдан устгах арга юм."
Fuzzing-ийг юунд ашигладаг вэ?
Цахим аюулгүй байдлын ертөнцөд fuzz testing (эсвэл fuzzing) нь компьютерийн программд санамсаргүй байдлаар хүчингүй, гэнэтийн оролт, өгөгдлийг оруулах замаар хакердах боломжтой програм хангамжийн алдааг олохыг оролддог автоматжуулсан програм хангамжийн туршилтын арга юм. кодчиллын алдаа болон аюулгүй байдлын цоорхойг олохын тулд.
Хэн хальтлахыг зохион бүтээсэн бэ?
Фуззерын тухай ойлголтыг наяад оны сүүлээр Бартон Миллер Unix-ийн нийтлэг хэрэгслүүдийн автомат туршилтыг хийх зорилгоор зохион бүтээсэн [1, 2]. Тэрээр энэ нэр томъёог тайлбарлахдаа: "Би санамсаргүй, бүтэцгүй өгөгдлийн мэдрэмжийг төрүүлэх нэр хүсч байсан. Хэд хэдэн санааг туршиж үзсэний эцэст би fuzz гэсэн нэр томъёонд тогтсон.".
Кодыг fuzz тест гэж юу вэ?
Fuzz test (fuzzing) нь кодлолыг илрүүлэхэд ашигладаг чанарын баталгаажуулалтын арга юмпрограм хангамж, үйлдлийн систем эсвэл сүлжээн дэх алдаа болон аюулгүй байдлын цоорхой. Үүнд fuzz гэж нэрлэгддэг асар их хэмжээний санамсаргүй өгөгдлүүдийг туршилтын субьект руу оруулахыг оролдохын тулд алдаа гаргахыг оролддог.