Pengujian fuzzing atau fuzz adalah teknik pengujian perangkat lunak otomatis yang melibatkan penyediaan data yang tidak valid, tidak terduga, atau acak sebagai input ke program komputer. Program kemudian dimonitor untuk pengecualian seperti crash, gagal asersi kode built-in, atau kebocoran memori potensial.
Apa yang dimaksud dengan fuzzing dalam keamanan?
Dalam dunia keamanan siber, fuzzing adalah biasanya proses otomatis untuk menemukan bug perangkat lunak yang dapat diretas dengan memasukkan permutasi data yang berbeda secara acak ke dalam program target hingga salah satu permutasi tersebut mengungkapkan kerentanan. … Ini adalah cara membunuh banyak bug dengan sangat cepat."
Fuzing digunakan untuk apa?
Dalam dunia keamanan siber, pengujian fuzz (atau fuzzing) adalah teknik pengujian perangkat lunak otomatis yang berusaha menemukan bug perangkat lunak yang dapat diretas dengan memasukkan input dan data yang tidak valid dan tidak terduga secara acak ke dalam program komputer secara berurutan untuk menemukan kesalahan pengkodean dan celah keamanan.
Siapa yang menemukan fuzzing?
Konsep fuzzer ditemukan pada akhir tahun delapan puluhan oleh Barton Miller sebagai cara untuk melakukan pengujian otomatis utilitas umum Unix [1, 2]. Saat dia menggambarkan istilah tersebut: "Saya menginginkan nama yang akan membangkitkan perasaan data yang acak dan tidak terstruktur. Setelah mencoba beberapa ide, saya menetapkan istilah fuzz.".
Apa itu fuzz menguji kode?
Pengujian fuzzy (fuzzing) adalah teknik jaminan kualitas yang digunakan untuk menemukan pengkodeankesalahan dan celah keamanan dalam perangkat lunak, sistem operasi atau jaringan. Ini melibatkan memasukkan sejumlah besar data acak, yang disebut fuzz, ke subjek uji dalam upaya untuk membuatnya crash.
