Fuzzing ou fuzz testing est une technique de test de logiciel automatisé qui consiste à fournir des données non valides, inattendues ou aléatoires en tant qu'entrées à un programme informatique. Le programme est ensuite surveillé pour les exceptions telles que les plantages, les assertions de code intégrées défaillantes ou les fuites de mémoire potentielles.
Que signifie le fuzzing en matière de sécurité ?
Dans le monde de la cybersécurité, le fuzzing est le processus généralement automatisé de recherche de bogues logiciels piratables en alimentant au hasard différentes permutations de données dans un programme cible jusqu'à ce que l'une de ces permutations révèle une vulnérabilité. … C'est un moyen de tuer beaucoup de bugs très rapidement."
À quoi sert le fuzzing ?
Dans le monde de la cybersécurité, le fuzz testing (ou fuzzing) est une technique de test de logiciel automatisé qui tente de trouver des bogues logiciels piratables en introduisant au hasard des entrées et des données invalides et inattendues dans un programme informatique afin pour trouver les erreurs de codage et les failles de sécurité.
Qui a inventé le fuzzing ?
Le concept de fuzzer a été inventé à la fin des années 80 par Barton Miller comme moyen de tester automatiquement les utilitaires Unix courants [1, 2]. Comme il l'a décrit: "Je voulais un nom qui évoquerait le sentiment de données aléatoires et non structurées. Après avoir essayé plusieurs idées, j'ai opté pour le terme fuzz.".
Qu'est-ce que fuzz tester le code ?
Fuzz testing (fuzzing) est une technique d'assurance qualité utilisée pour découvrir le codageerreurs et failles de sécurité dans les logiciels, les systèmes d'exploitation ou les réseaux. Cela implique de saisir des quantités massives de données aléatoires, appelées fuzz, sur le sujet de test dans le but de le faire planter.