Fuzzing
Fuzzing on ohjelmistojen testausmenetelmä, jossa ohjelmalle syötetään suuria määriä satunnaisia tai puoliksi satunnaisia testitapauksia virheiden, kaatumisten ja tietoturva-aukkojen löytämiseksi. Barton Millerin vuonna 1990 kehittämä fuzzing on muodostunut ensisijaiseksi menetelmäksi löytää nollapäiväaukkoja monimutkaisista ohjelmistoista. Nykyaikaiset fuzzing-työkalut, kuten libFuzzer, AFL ja HoneyPot, yhdistävät kattavuusohjatun mutaation instrumentointiin ohjelmapolkujen tehokkaaksi tutkimiseksi ja aukkojen laukaisemiseksi. Fuzzing on löytänyt tuhansia kriittisiä aukkoja merkittävistä ohjelmistoista, mukaan lukien selaimet, kääntäjät ja kryptografiset kirjastot.
Lue koko menetelmä
Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.
Menetelmäkartta
Lähimenetelmien naapurusto — valitse solmu tutkiaksesi.
Lähteet
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Näin viittaat tähän sivuun
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/fi/cryptography/fuzzing
Mikä menetelmä?
Aseta tämä menetelmä lähimpien sukulaistensa rinnalle ja lue niitä yhdessä — kirjasto asettaa teokset pöydälle; valinta on sinun.
- Dynaaminen sovellusturvallisuustestausKryptografia↔ vertaa
- Symbolinen suoritusKryptografia↔ vertaa
- Tahra-analyysiKryptografia↔ vertaa
Tähän viittaavat
Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →