فازینگ
فازینگ (Fuzzing) یک تکنیک آزمایش نرمافزار است که تعداد زیادی از موارد آزمایشی تصادفی یا نیمهتصادفی را به یک برنامه وارد میکند تا خطاها، از کار افتادگیها (crashes) و آسیبپذیریهای امنیتی را بیابد. فازینگ که توسط بارتون میلر در سال ۱۹۹۰ پایهگذاری شد، به یک روش اصلی برای کشف آسیبپذیریهای روز صفر (zero-day) در نرمافزارهای پیچیده تبدیل شده است. ابزارهای فازینگ مدرن مانند libFuzzer، AFL و HoneyPot، جهش هدایتشده با پوشش (coverage-guided mutation) را با ابزارگذاری (instrumentation) ترکیب میکنند تا مسیرهای برنامه را به طور کارآمد کاوش کرده و آسیبپذیریها را فعال کنند. فازینگ هزاران آسیبپذیری حیاتی را در نرمافزارهای اصلی از جمله مرورگرها، کامپایلرها و کتابخانههای رمزنگاری کشف کرده است.
مطالعهٔ کامل روش
برای خواندن این بخش با حساب رایگان وارد شوید.
نقشهٔ روش
همسایگی روشهای مرتبط — برای کاوش، یک گره را برگزینید.
منابع
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
نحوهٔ استناد به این صفحه
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/fa/cryptography/fuzzing
کدام روش؟
این روش را در کنار نزدیکترین روشهای خویشاوندش بگذارید و آنها را کنار هم بخوانید — کتابخانه کتابها را روی میز میگشاید؛ انتخاب با شماست.
- تست پویای امنیت برنامهرمزنگاری↔ مقایسه
- اجرای نمادینرمزنگاری↔ مقایسه
- تحلیل آلودگیرمزنگاری↔ مقایسه
ارجاعشده در
در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →