fuzz testing (fuzzing) definition:
模糊测试或起毛是软件测试技术用于发现编码埃罗和安全漏洞的软件,操作系统或网络通过输入大量的随机数据,系统称为模糊,为了让它崩溃。如果找到一个漏洞,工具称为模糊测试人员(或fuzzer),表明潜在原因。模糊测试最初是由巴顿米勒在1989年Wiscoin Univeity .
Fuzze适合可以导致程序崩溃的问题,如缓冲区溢出,跨站点脚本,拒绝服务攻击,格式错误和SQL注入。这些计划通常使用的恶意尔意图造成最大可能的破坏在最不可能的时间。模糊测试是有效应对安全威胁,不会导致程序崩溃,如间谍软件,一些病毒、蠕虫、Troja和keylogge。
模糊测试是简单和进攻这种比例很高。模糊测试通常可以揭示缺陷时忽视软件编写和调试。尽管如此,模糊测试通常只发现最严重的缺点。模糊测试本身并不能提供一个完整的整体安全,程序的质量或效果在一个特定的情况或应用程序。Fuzze时最有效与exteive一起使用黑盒测试,β测试和其他证明调试方法。
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]