Fuzzing
Fuzzing je technika testovania softvéru, ktorá pomocou veľkého počtu náhodných alebo polonáhodných testovacích prípadov vstupuje do programu s cieľom nájsť chyby, zlyhania a bezpečnostné zraniteľnosti. Fuzzing, ktorého priekopníkom bol Barton Miller v roku 1990, sa stal primárnou metódou na objavovanie zraniteľností typu zero-day v komplexnom softvéri. Moderné fuzzingové nástroje ako libFuzzer, AFL a HoneyPot kombinujú mutáciu riadenú pokrytím s instrumentáciou na efektívne preskúmanie programových ciest a vyvolanie zraniteľností. Fuzzing objavil tisíce kritických zraniteľností v hlavných softvérových produktoch vrátane prehliadačov, kompilátorov a kryptografických knižníc.
Prečítať celú metódu
Ak si chcete prečítať túto sekciu, prihláste sa s bezplatným účtom.
Method map
The neighbourhood of related methods — select a node to explore.
Zdroje
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Ako citovať túto stránku
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/sk/cryptography/fuzzing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dynamické testovanie bezpečnosti aplikáciíKryptografia↔ compare
- Symbolická exekúciaKryptografia↔ compare
- Analýza znečistenia dát (Taint Analysis)Kryptografia↔ compare
Odkazujú sem
Našli ste na tejto stránke chybu? Nahláste ju alebo navrhnite opravu →