Fuzzing ou fuzz testing é uma técnica automatizada de teste de software que envolve o fornecimento de dados inválidos, inesperados ou aleatórios como entradas para um programa de computador. O programa é então monitorado em busca de exceções, como travamentos, asserções de código interno com falha ou possíveis vazamentos de memória.
O que significa fuzzing em segurança?
No mundo da segurança cibernética, fuzzing é o processo geralmente automatizado de encontrar bugs de software hackeáveis, alimentando aleatoriamente diferentes permutações de dados em um programa de destino até que uma dessas permutações revele uma vulnerabilidade. … É uma maneira de matar muitos bugs muito rapidamente."
Para que serve o fuzzing?
No mundo da segurança cibernética, fuzz testing (ou fuzzing) é uma técnica automatizada de teste de software que tenta encontrar bugs de software hackeáveis alimentando aleatoriamente entradas e dados inválidos e inesperados em um programa de computador para para encontrar erros de codificação e brechas de segurança.
Quem inventou o fuzzing?
O conceito de fuzzer foi inventado no final dos anos oitenta por Barton Miller como uma forma de realizar testes automáticos de utilitários Unix comuns [1, 2]. Como ele descreveu o termo: "Eu queria um nome que evocasse a sensação de dados aleatórios e não estruturados. Depois de experimentar várias ideias, optei pelo termo fuzz.".
O que é teste fuzz no código?
Fuzz testing (fuzzing) é uma técnica de garantia de qualidade usada para descobrir a codificaçãoerros e brechas de segurança em software, sistemas operacionais ou redes. Envolve a entrada de grandes quantidades de dados aleatórios, chamados fuzz, para o sujeito do teste na tentativa de fazê-lo travar.
