Fuzzing oder Fuzz-Testing ist eine automatisierte Software-Testtechnik, bei der ungültige, unerwartete oder zufällige Daten als Eingaben für ein Computerprogramm bereitgestellt werden. Das Programm wird dann auf Ausnahmen wie Abstürze, fehlgeschlagene Assertionen im integrierten Code oder potenzielle Speicherlecks überwacht.
Was bedeutet Fuzzing in der Sicherheit?
In der Welt der Cybersicherheit ist Fuzzing der normalerweise automatisierte Prozess zum Auffinden von hackbaren Softwarefehlern, indem zufällig verschiedene Permutationen von Daten in ein Zielprogramm eingespeist werden, bis eine dieser Permutationen eine Schwachstelle aufdeckt. … So lassen sich viele Bugs sehr schnell beseitigen."
Wofür wird Fuzzing verwendet?
In der Welt der Cybersicherheit ist Fuzz-Testing (oder Fuzzing) eine automatisierte Softwaretesttechnik, die versucht, hackbare Softwarefehler zu finden, indem zufällig ungültige und unerwartete Eingaben und Daten der Reihe nach in ein Computerprogramm eingespeist werden Codierungsfehler und Sicherheitslücken finden.
Wer hat das Fuzzing erfunden?
Das Konzept eines Fuzzers wurde Ende der Achtzigerjahre von Barton Miller erfunden, um automatische Tests gängiger Unix-Utilities durchzuführen [1, 2]. Wie er den Begriff beschrieb: "Ich wollte einen Namen, der das Gefühl zufälliger, unstrukturierter Daten hervorruft. Nachdem ich mehrere Ideen ausprobiert hatte, entschied ich mich für den Begriff Fuzz.".
Was ist Fuzz-Testen des Codes?
Fuzz-Testing (Fuzzing) ist eine Qualitätssicherungstechnik, die verwendet wird, um Codierung zu entdeckenFehler und Sicherheitslücken in Software, Betriebssystemen oder Netzwerken. Es beinh altet die Eingabe riesiger Mengen zufälliger Daten, sogenannter Fuzz, in die Testperson, um sie zum Absturz zu bringen.
