Fuzzing
Fuzzing คือเทคนิคการทดสอบซอฟต์แวร์ที่ป้อนข้อมูลทดสอบจำนวนมากแบบสุ่มหรือกึ่งสุ่มให้กับโปรแกรม เพื่อค้นหาข้อบกพร่อง (bugs) การขัดข้อง (crashes) และช่องโหว่ด้านความปลอดภัย Fuzzing ซึ่งริเริ่มโดย Barton Miller ในปี 1990 ได้กลายเป็นวิธีการหลักในการค้นหาช่องโหว่แบบ zero-day ในซอฟต์แวร์ที่ซับซ้อน เครื่องมือ Fuzzing สมัยใหม่ เช่น libFuzzer, AFL และ HoneyPot ผสมผสานการกลายพันธุ์ที่แนะนำโดยการครอบคลุม (coverage-guided mutation) เข้ากับการสร้างเครื่องมือ (instrumentation) เพื่อสำรวจเส้นทางของโปรแกรมและกระตุ้นให้เกิดช่องโหว่ได้อย่างมีประสิทธิภาพ Fuzzing ได้ค้นพบช่องโหว่ร้ายแรงหลายพันรายการในซอฟต์แวร์หลัก รวมถึงเบราว์เซอร์ คอมไพเลอร์ และไลบรารีการเข้ารหัสลับ
อ่านวิธีฉบับเต็ม
เข้าสู่ระบบด้วยบัญชีฟรีเพื่ออ่านส่วนนี้
Method map
The neighbourhood of related methods — select a node to explore.
แหล่งอ้างอิง
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
วิธีอ้างอิงหน้านี้
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/th/cryptography/fuzzing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิกวิทยาการเข้ารหัสลับ↔ compare
- การดำเนินการเชิงสัญลักษณ์วิทยาการเข้ารหัสลับ↔ compare
- การวิเคราะห์การปนเปื้อน (Taint Analysis)วิทยาการเข้ารหัสลับ↔ compare