Fuzzing
A fuzzing (vagy hibakereső tesztelés) egy szoftvertesztelési technika, amely nagyszámú véletlenszerű vagy félig véletlenszerű tesztesetet ad be egy programnak hibák, összeomlások és biztonsági rések felderítése céljából. Barton Miller 1990-es úttörő munkája óta a fuzzing elsődleges módszerré vált a nulladik napi (zero-day) sebezhetőségek felderítésére komplex szoftverekben. Modern fuzzing eszközök, mint a libFuzzer, az AFL és a HoneyPot, lefedettség-vezérelt mutációt és instrumentációt kombinálnak a programutak hatékony feltárása és a sebezhetőségek kiváltása érdekében. A fuzzing több ezer kritikus sebezhetőséget tárt fel jelentős szoftverekben, beleértve böngészőket, fordítókat és kriptográfiai könyvtárakat.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Módszertérkép
A rokon módszerek környezete — válasszon ki egy csomópontot a felfedezéshez.
Források
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/hu/cryptography/fuzzing
Melyik módszer?
Állítsa e módszert a hozzá legközelebb álló rokonai mellé, és olvassa őket egymás mellett — a könyvtár az asztalra teszi a könyveket; a választás az Öné.
- Dinamikus Alkalmazásbiztonsági TesztelésKriptográfia↔ összehasonlítás
- Szimbolikus végrehajtásKriptográfia↔ összehasonlítás
- Taint AnalysisKriptográfia↔ összehasonlítás
Hivatkozik rá
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →