Kiểm tra mờ hoặc mờ là một kỹ thuật kiểm tra phần mềm tự động liên quan đến việc cung cấp dữ liệu không hợp lệ, không mong muốn hoặc ngẫu nhiên làm đầu vào cho một chương trình máy tính. Sau đó, chương trình sẽ được theo dõi các trường hợp ngoại lệ như sự cố, không xác nhận được mã tích hợp sẵn hoặc khả năng rò rỉ bộ nhớ.
Fuzzing có nghĩa là gì trong bảo mật?
Trong thế giới an ninh mạng, fuzzing là quy trìnhthường tự động để tìm lỗi phần mềm có thể hack bằng cách cung cấp ngẫu nhiên các hoán vị dữ liệu khác nhau vào một chương trình mục tiêu cho đến khi một trong những hoán vị đó phát hiện ra lỗ hổng. … Đó là một cách tiêu diệt rất nhiều lỗi rất nhanh chóng."
Fuzzing dùng để làm gì?
Trong thế giới an ninh mạng, kiểm tra fuzz (hoặc fuzzing) là một kỹ thuật kiểm tra phần mềm tự độngcố gắng tìm ra các lỗi phần mềm có thể hack bằng cách cung cấp ngẫu nhiên các đầu vào và dữ liệu không hợp lệ và không mong muốn vào một chương trình máy tính theo thứ tự để tìm lỗi mã hóa và lỗ hổng bảo mật.
Ai đã phát minh ra fuzzing?
Khái niệm về bộ làm mờ được phát minh vào cuối những năm tám mươi bởiBarton Millernhư một cách để thực hiện kiểm tra tự động các tiện ích Unix phổ biến [1, 2]. Khi ông mô tả thuật ngữ này: "Tôi muốn một cái tên gợi lên cảm giác về dữ liệu ngẫu nhiên, không có cấu trúc. Sau khi thử một số ý tưởng, tôi quyết định với thuật ngữ fuzz.".
Fuzz đang kiểm tra mã là gì?
Kiểm tra mờ (fuzzing) làmột kỹ thuật đảm bảo chất lượng được sử dụng để khám phá mã hóalỗi và lỗ hổng bảo mật trong phần mềm, hệ điều hành hoặc mạng. Nó liên quan đến việc nhập một lượng lớn dữ liệu ngẫu nhiên, được gọi là fuzz, cho đối tượng thử nghiệm để cố gắng làm cho nó gặp sự cố.
