Fuzzing of fuzz-testen is een geautomatiseerde softwaretesttechniek waarbij ongeldige, onverwachte of willekeurige gegevens worden verstrekt als invoer voor een computerprogramma. Het programma wordt vervolgens gecontroleerd op uitzonderingen zoals crashes, falende ingebouwde code-bevestigingen of mogelijke geheugenlekken.
Wat betekent fuzzing in de beveiliging?
In de wereld van cyberbeveiliging is fuzzing het meestal geautomatiseerde proces van het vinden van hackbare softwarebugs door willekeurig verschillende permutaties van gegevens in een doelprogramma in te voeren totdat een van die permutaties een kwetsbaarheid onthult. … Het is een manier om veel bugs heel snel te doden."
Waar wordt fuzzing voor gebruikt?
In de wereld van cyberbeveiliging is fuzz-testen (of fuzzing) een geautomatiseerde softwaretesttechniek die probeert hackbare softwarebugs te vinden door willekeurig ongeldige en onverwachte invoer en gegevens in een computerprogramma in te voeren om coderingsfouten en mazen in de beveiliging te vinden.
Wie heeft fuzzing uitgevonden?
Het concept van een fuzzer werd eind jaren tachtig uitgevonden door Barton Miller als een manier om automatische tests uit te voeren van veelvoorkomende Unix-hulpprogramma's [1, 2]. Zoals hij de term beschreef: "Ik wilde een naam die het gevoel zou oproepen van willekeurige, ongestructureerde gegevens. Na verschillende ideeën uitgeprobeerd te hebben, kwam ik uit op de term fuzz.".
Wat is de fuzz-test van de code?
Fuzz-testen (fuzzing) is een kwaliteitsborgingstechniek die wordt gebruikt om codering te ontdekkenfouten en beveiligingslekken in software, besturingssystemen of netwerken. Het omvat het invoeren van enorme hoeveelheden willekeurige gegevens, fuzz genaamd, naar de proefpersoon in een poging deze te laten crashen.