Fuzz Testing

Video: Fuzz Testing/ Fuzzing (Software Security Testing)

Inhalt

Definition - Was bedeutet Fuzz Testing?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Fuzz Testing

Definition - Was bedeutet Fuzz Testing?

Fuzz-Tests beschreiben Systemtestprozesse, die einen zufälligen oder verteilten Ansatz beinhalten. IT-Experten verwenden den Begriff häufig, um über Anstrengungen zu sprechen, um Testanwendungen zu belasten, indem sie zufällige Daten in diese eingeben, um mögliche Fehler oder Abstürze zu erkennen. Die Idee hinter Fuzz-Tests ist, dass Softwareanwendungen und -systeme viele verschiedene Fehler oder Störungen im Zusammenhang mit der Dateneingabe aufweisen können.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Fuzz Testing

Zum Beispiel kann das Testen von Fuzz die Eingabe verschiedener Arten von Ganzzahlen, Zeichenketten, Gleitkommazahlen und anderen Variablen umfassen, die bei falscher Eingabe dazu führen können, dass die Softwareanwendung hängen bleibt oder abstürzt. Ein gängiges Beispiel ist ein Ganzzahlfeld, in das einige bestimmte Zahlen, z. B. eins bis fünf, eingegeben werden sollen. Ein Benutzer kann jedoch aufgrund der generischen Konfiguration des Eingabefelds oder Steuerelements eine beliebige Ganzzahl eingeben. Die Eingabe eines hohen Wertes kann zu einem Fehler oder Absturz führen. Bei Fuzz-Tests experimentieren Entwickler mit der Eingabe vieler verschiedener Arten von zufälligen Antworten und dokumentieren dann alle auftretenden Fehler. In einigen Fällen können Entwickler ein Tool namens Fuzzer verwenden, um zufällige Daten einzufügen.

Die Idee des Fuzz-Testens wird oft dem Professor Barton Miller an der Universität von Wisconsin und seiner Arbeit im Jahr 1989 zugeschrieben. Ein anderer Weg, das Fuzz-Testen zu verstehen, ist, dass der Begriff in gewisser Weise dem allgemeineren Begriff Fuzzy Logic entspricht, einer Art von Argumentation, die nahelegt dass verteilte Prozesse Beobachtern helfen können, einen breiteren Trend bei Daten oder Systemen zu erkennen. Einige IT-Experten sprechen auch von Fuzz-Sicherheitstests, bei denen Tester mit verschiedenen Arten von Hacks experimentieren können, um Sicherheitslücken zu identifizieren.