Фаззинг
Фаззинг — это метод тестирования программного обеспечения, который заключается в подаче большого количества случайных или полуслучайных тестовых случаев в программу для поиска ошибок, сбоев и уязвимостей безопасности. Разработанный Бартоном Миллером в 1990 году, фаззинг стал основным методом обнаружения уязвимостей нулевого дня в сложном программном обеспечении. Современные инструменты фаззинга, такие как libFuzzer, AFL и HoneyPot, сочетают мутацию, управляемую покрытием, с инструментацией для эффективного исследования путей выполнения программы и вызова уязвимостей. Фаззинг обнаружил тысячи критических уязвимостей в крупном программном обеспечении, включая браузеры, компиляторы и криптографические библиотеки.
Читать метод полностью
Войдите с бесплатным аккаунтом, чтобы прочитать этот раздел.
Карта метода
Окружение родственных методов — выберите узел, чтобы перейти к нему.
Источники
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Как цитировать эту страницу
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/ru/cryptography/fuzzing
Какой метод?
Поставьте этот метод рядом с ближайшими родственными и прочитайте их бок о бок — библиотека выкладывает книги на стол, а выбор за вами.
- Динамическое тестирование безопасности приложенийКриптография↔ сравнить
- Символьное исполнениеКриптография↔ сравнить
- Тейнт-анализКриптография↔ сравнить
Упоминается в
Нашли ошибку на этой странице? Сообщите о ней или предложите исправление →