fuzz testing (fuzzing) definition:
模糊测试或起毛是软件测试技术用于发现编码埃罗和安全漏洞的软件,操作系统或网络通过输入大量的随机数据,系统称为模糊,为了让它崩溃。如果找到一个漏洞,工具称为模糊测试人员(或fuzzer),表明潜在原因。模糊测试最初是由巴顿米勒在1989年Wiscoin Univeity .
Fuzze适合可以导致程序崩溃的问题,如缓冲区溢出,跨站点脚本,拒绝服务攻击,格式错误和SQL注入。这些计划通常使用的恶意尔意图造成最大可能的破坏在最不可能的时间。模糊测试是有效应对安全威胁,不会导致程序崩溃,如间谍软件,一些病毒、蠕虫、Troja和keylogge。
模糊测试是简单和进攻这种比例很高。模糊测试通常可以揭示缺陷时忽视软件编写和调试。尽管如此,模糊测试通常只发现最严重的缺点。模糊测试本身并不能提供一个完整的整体安全,程序的质量或效果在一个特定的情况或应用程序。Fuzze时最有效与exteive一起使用黑盒测试,β测试和其他证明调试方法。
最近更新时间:2015-11-30 EN
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]