Fuzz testing

Fuzz testing (fuzzing) – automatyczna lub półautomatyczna metoda testowania oprogramowania lub znajdowania w nim dziur, przydatnych przy atakach hakerskich. Polega ona na automatycznym wprowadzeniu do programu niepoprawnych, nieoczekiwanych lub losowych danych, a następnie na automatycznym obserwowaniu zachowania programu w oczekiwaniu na crash. Dane mogą być wprowadzane:

z linii poleceń,
za pomocą plików otwieranych w programie,
za pomocą zdarzeń klawiatury i myszki,
za pomocą protokołów internetowych.

Fuzzing mutacyjny[edytuj]

Polega na losowej zmianie poprawnych plików (tworzeniu ich mutacji). Za pomocą tej metody znaleziono dziury w Adobe Reader 9.5.1 i 10.1.3.^[1]

Zobacz też[edytuj]

Testowanie mutacyjne

Przypisy

↑ PDF fuzzing and Adobe Reader 9.5.1 and 10.1.3 multiple critical vulnerabilities | j00ru//vx tech blog

[1] PDF fuzzing and Adobe Reader 9.5.1 and 10.1.3 multiple critical vulnerabilities | j00ru//vx tech blog

[1]

Fuzz testing

Fuzzing mutacyjny[edytuj]

Zobacz też[edytuj]

Przypisy

Menu nawigacyjne

Narzędzia osobiste

Przestrzenie nazw

Warianty

Widok

Więcej

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Narzędzia

Drukuj lub eksportuj

W innych językach