בדיקת Fuzzing או Fuzz היא טכניקת בדיקת תוכנה אוטומטית הכוללת אספקת נתונים לא חוקיים, בלתי צפויים או אקראיים כקלט לתוכנת מחשב. לאחר מכן, התוכנית מנוטרת לאיתור חריגים כגון קריסות, הצהרות קוד מובנות כושלות או דליפות זיכרון אפשריות.
מה המשמעות של טשטוש באבטחה?
בעולם של אבטחת סייבר, מטושטש הוא התהליך האוטומטי בדרך כלל של מציאת באגי תוכנה הניתנים לפריצה על ידי הזנה אקראית של תמורות שונות של נתונים לתוכנית יעד עד שאחת מהתמורות האלה מגלה פגיעות. … זו דרך להרוג הרבה באגים מהר מאוד."
למה משמש ה-fuzzing?
בעולם של אבטחת הסייבר, בדיקת fuzz (או fuzzing) היא טכניקת בדיקת תוכנה אוטומטית ש מנסה למצוא באגי תוכנה שניתנים לפריצה על ידי הזנה אקראית של קלט ונתונים לא חוקיים ובלתי צפויים לתוכנת מחשב לפי הסדר כדי למצוא שגיאות קידוד ופרצות אבטחה.
מי המציא את ה-fuzzing?
המושג של fuzzer הומצא בסוף שנות השמונים על ידי Barton Miller כדרך לבצע בדיקות אוטומטיות של כלי עזר נפוצים של Unix [1, 2]. כפי שהוא תיאר את המונח: "רציתי שם שיעורר את התחושה של נתונים אקראיים ובלתי מובנים. לאחר שניסיתי כמה רעיונות, התפשרתי על המונח fuzz".
מהו בדיקת fuzz את הקוד?
בדיקת Fuzz (fuzzing) היא טכניקת אבטחת איכות המשמשת לגילוי קידודשגיאות ופרצות אבטחה בתוכנות, מערכות הפעלה או רשתות. זה כולל הזנת כמויות אדירות של נתונים אקראיים, הנקראים fuzz, לנבדק בניסיון לגרום לו לקרוס.
