Fuzzing o prova de fuzz és una tècnica de prova automatitzada de programari que consisteix a proporcionar dades no vàlides, inesperades o aleatòries com a entrades a un programa informàtic. Aleshores, el programa es supervisa per detectar excepcions, com ara bloquejos, afirmacions de codi integrat fallides o possibles fuites de memòria.
Què vol dir fuzzing en seguretat?
Al món de la ciberseguretat, el fuzzing és el procés generalment automatitzat per trobar errors de programari piratejables introduint de manera aleatòria diferents permutacions de dades a un programa objectiu fins que una d'aquestes permutacions reveli una vulnerabilitat. … És una manera de matar molts errors molt ràpidament."
Per a què serveix el fuzzing?
Al món de la ciberseguretat, la prova fuzz (o fuzzing) és una tècnica de prova de programari automatitzada que intenta trobar errors de programari piratejables introduint de manera aleatòria entrades i dades invàlides i inesperades a un programa informàtic per tal de per trobar errors de codificació i llacunes de seguretat.
Qui va inventar el fuzzing?
El concepte d'un fuzzer va ser inventat a finals dels anys vuitanta per Barton Miller com una manera de realitzar proves automàtiques d'utilitats Unix comunes [1, 2]. Tal com va descriure el terme: "Volia un nom que evoqués la sensació de dades aleatòries i no estructurades. Després de provar diverses idees, em vaig decidir pel terme fuzz".
Què és fuzz provant el codi?
La prova de fuzz (fuzzing) és una tècnica de garantia de qualitat que s'utilitza per descobrir la codificacióerrors i llacunes de seguretat al programari, sistemes operatius o xarxes. Consisteix a introduir quantitats massives de dades aleatòries, anomenades fuzz, al subjecte de prova per intentar que es bloquegi.
