Fuzz testing

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Fuzz testing (fuzzing) – automatyczna lub półautomatyczna metoda testowania oprogramowania lub znajdowania w nim dziur, przydatnych przy atakach hakerskich. Polega ona na automatycznym wprowadzeniu do programu niepoprawnych, nieoczekiwanych lub losowych danych, a następnie na automatycznym obserwowaniu zachowania programu w oczekiwaniu na crash. Dane mogą być wprowadzane:

  • z linii poleceń,
  • za pomocą plików otwieranych w programie,
  • za pomocą zdarzeń klawiatury i myszki,
  • za pomocą protokołów internetowych.

Fuzzing mutacyjny[edytuj | edytuj kod]

Polega na losowej zmianie poprawnych plików (tworzeniu ich mutacji). Za pomocą tej metody znaleziono dziury w Adobe Reader 9.5.1 i 10.1.3.[1]

Patrz też[edytuj | edytuj kod]

Przypisy