fuzz testing (fuzzing) definition:
模糊测试或起毛是软件测试技术用于发现编码埃罗和安全漏洞的软件,操作系统或网络通过输入大量的随机数据,系统称为模糊,为了让它崩溃。如果找到一个漏洞,工具称为模糊测试人员(或fuzzer),表明潜在原因。模糊测试最初是由巴顿米勒在1989年Wiscoin Univeity .
Fuzze适合可以导致程序崩溃的问题,如缓冲区溢出,跨站点脚本,拒绝服务攻击,格式错误和SQL注入。这些计划通常使用的恶意尔意图造成最大可能的破坏在最不可能的时间。模糊测试是有效应对安全威胁,不会导致程序崩溃,如间谍软件,一些病毒、蠕虫、Troja和keylogge。
模糊测试是简单和进攻这种比例很高。模糊测试通常可以揭示缺陷时忽视软件编写和调试。尽管如此,模糊测试通常只发现最严重的缺点。模糊测试本身并不能提供一个完整的整体安全,程序的质量或效果在一个特定的情况或应用程序。Fuzze时最有效与exteive一起使用黑盒测试,β测试和其他证明调试方法。
最近更新时间:2015-11-30 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]