Фаззінг
Фаззінг — це техніка тестування програмного забезпечення, яка подає велику кількість випадкових або напіввипадкових тестових випадків до програми для виявлення помилок, збоїв та вразливостей безпеки. Започаткований Бартоном Міллером у 1990 році, фаззінг став основним методом виявлення вразливостей нульового дня у складному програмному забезпеченні. Сучасні інструменти фаззінгу, такі як libFuzzer, AFL та HoneyPot, поєднують мутацію з керованим покриттям та інструментацією для ефективного дослідження шляхів виконання програми та виявлення вразливостей. Фаззінг виявив тисячі критичних вразливостей у основному програмному забезпеченні, включаючи браузери, компілятори та криптографічні бібліотеки.
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Method map
The neighbourhood of related methods — select a node to explore.
Джерела
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Як цитувати цю сторінку
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/uk/cryptography/fuzzing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Динамічне тестування безпеки застосунківКриптографія↔ compare
- Символьне виконанняКриптографія↔ compare
- Тейнт-аналізКриптографія↔ compare
Згадується в
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →