Fuzzing
Fuzzing er en programvaretestingsteknikk som sender et stort antall tilfeldige eller semi-tilfeldige testtilfeller til et program for å finne feil, krasj og sikkerhetssårbarheter. Fuzzing, som ble pionert av Barton Miller i 1990, har blitt en primær metode for å oppdage null-dagers sårbarheter i kompleks programvare. Moderne fuzzing-verktøy som libFuzzer, AFL og HoneyPot kombinerer dekningsstyrt mutasjon med instrumentering for effektivt å utforske programstier og utløse sårbarheter. Fuzzing har oppdaget tusenvis av kritiske sårbarheter i stor programvare, inkludert nettlesere, kompilatorer og kryptografiske biblioteker.
Les hele metoden
Logg inn med en gratis konto for å lese denne delen.
Metodekart
Nabolaget av beslektede metoder — velg en node for å utforske.
Kilder
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Slik siterer du denne siden
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/no/cryptography/fuzzing
Hvilken metode?
Sett denne metoden ved siden av sin nærmeste slektning og les dem side om side — biblioteket legger bøkene på bordet; valget er ditt.
- Dynamisk applikasjonssikkerhetstestingKryptografi↔ sammenlign
- Symbolsk eksekveringKryptografi↔ sammenlign
- Taint-analyseKryptografi↔ sammenlign
Referert av
Funnet en feil på denne siden? Rapporter eller foreslå en rettelse →