การทดสอบแบบคลุมเครือหรือแบบคลุมเครือเป็นเทคนิคการทดสอบซอฟต์แวร์อัตโนมัติที่เกี่ยวข้องกับการให้ข้อมูลที่ไม่ถูกต้อง ไม่คาดคิด หรือสุ่มเป็นอินพุตในโปรแกรมคอมพิวเตอร์ จากนั้นโปรแกรมจะตรวจสอบข้อยกเว้นต่างๆ เช่น แครช การยืนยันโค้ดในตัวล้มเหลว หรือหน่วยความจำรั่ว
fuzzing หมายความว่าอย่างไรในความปลอดภัย
ในโลกของการรักษาความปลอดภัยทางไซเบอร์ การฟัซซิ่งคือ มักเป็นกระบวนการอัตโนมัติในการค้นหาจุดบกพร่องของซอฟต์แวร์ที่สามารถแฮ็กได้ โดยการสุ่มป้อนข้อมูลการเรียงสับเปลี่ยนต่างๆ ลงในโปรแกรมเป้าหมาย จนกว่าการเรียงสับเปลี่ยนดังกล่าวจะเผยให้เห็นช่องโหว่. … มันเป็นวิธีการกำจัดแมลงจำนวนมากอย่างรวดเร็ว"
fuzzing ใช้สำหรับอะไร
ในโลกของการรักษาความปลอดภัยทางไซเบอร์ การทดสอบ fuzz (หรือ fuzzing) เป็นเทคนิคการทดสอบซอฟต์แวร์อัตโนมัติที่ พยายามค้นหาจุดบกพร่องของซอฟต์แวร์ที่ถูกแฮ็กได้โดยการสุ่มป้อนข้อมูลและข้อมูลที่ไม่ถูกต้องและไม่คาดฝันลงในโปรแกรมคอมพิวเตอร์ตามลำดับ เพื่อค้นหาข้อผิดพลาดในการเขียนโค้ดและช่องโหว่ด้านความปลอดภัย.
ใครเป็นคนคิดค้น fuzzing?
แนวคิดของ fuzzer ถูกประดิษฐ์ขึ้นในช่วงปลายทศวรรษที่แปดสิบโดย Barton Miller เป็นวิธีการทดสอบอัตโนมัติของยูทิลิตี้ Unix ทั่วไป [1, 2] ในขณะที่เขาอธิบายคำว่า: "ฉันต้องการชื่อที่จะทำให้เกิดความรู้สึกของข้อมูลที่สุ่มและไม่มีโครงสร้าง หลังจากลองใช้แนวคิดต่างๆ มากมาย ฉันก็ตัดสินใจใช้คำว่า fuzz"
ฟัซซ์ทดสอบโค้ดคืออะไร
Fuzz testing (fuzzing) คือ เทคนิคการประกันคุณภาพที่ใช้ในการค้นพบการเขียนโค้ดข้อผิดพลาดและช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ ระบบปฏิบัติการหรือเครือข่าย มันเกี่ยวข้องกับการป้อนข้อมูลสุ่มจำนวนมหาศาลที่เรียกว่า fuzz ไปยังตัวแบบทดสอบเพื่อพยายามทำให้มันพัง