التنقيح (Fuzzing)
التنقيح هو تقنية اختبار برمجيات تُدخل أعدادًا كبيرة من حالات الاختبار العشوائية أو شبه العشوائية إلى برنامج ما لاكتشاف الأخطاء، والانهيارات، والثغرات الأمنية. بدأ التنقيح بواسطة بارتون ميلر في عام 1990، وأصبح طريقة أساسية لاكتشاف الثغرات الأمنية من نوع 'اليوم صفر' (zero-day) في البرمجيات المعقدة. تجمع أدوات التنقيح الحديثة مثل libFuzzer و AFL و HoneyPot بين الطفرات الموجهة بالتغطية (coverage-guided mutation) والتجهيز (instrumentation) لاستكشاف مسارات البرنامج بكفاءة وتشغيل الثغرات.
اقرأ الطريقة كاملة
سجّل الدخول بحساب مجاني لقراءة هذا القسم.
خريطة المناهج
محيط المناهج ذات الصلة — اختر عقدةً للاستكشاف.
المصادر
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
كيف تستشهد بهذه الصفحة
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/ar/cryptography/fuzzing
أيُّ منهج؟
ضع هذا المنهج إلى جانب أقرب نظائره واقرأهما جنباً إلى جنب — المكتبة تضع الكتب على الطاولة، والاختيار لك.
- اختبار أمن التطبيقات الديناميكيعلم التعمية↔ قارن
- التنفيذ الرمزيعلم التعمية↔ قارن
- تحليل التلويثعلم التعمية↔ قارن