Prueba de fuzz

Video: Fuzz Testing/ Fuzzing (Software Security Testing)

Contenido

Definición - ¿Qué significa Fuzz Testing?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Fuzz Testing

Definición - ¿Qué significa Fuzz Testing?

La prueba fuzz describe los procesos de prueba del sistema que involucran un enfoque aleatorio o distribuido. Los profesionales de TI a menudo usan el término para hablar sobre los esfuerzos para hacer un esfuerzo en las aplicaciones de prueba al introducir datos aleatorios en ellas para detectar cualquier error o bloqueo que pueda ocurrir. La idea detrás de las pruebas fuzz es que las aplicaciones y sistemas de software pueden tener muchos errores o fallas relacionadas con la entrada de datos.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Fuzz Testing

Por ejemplo, la prueba de fuzz puede incluir la entrada de diferentes tipos de enteros, cadenas de caracteres, flotantes y otras variables que, si no se ingresan correctamente, pueden hacer que la aplicación de software se bloquee o bloquee. Un ejemplo común es un campo entero destinado a acomodar algunos números específicos, como uno a cinco, pero donde un usuario puede ingresar cualquier número entero debido a la configuración genérica del campo o control de entrada. Ingresar un valor alto puede causar un error o bloqueo. En las pruebas fuzz, los desarrolladores experimentan ingresando muchos tipos diferentes de respuestas aleatorias y luego documentan cualquier error que ocurra. En algunos casos, los desarrolladores pueden usar una herramienta llamada fuzzer para inyectar datos aleatorios.

La idea de la prueba de fuzz a menudo se atribuye al profesor Barton Miller de la Universidad de Wisconsin y su trabajo en 1989. Otra forma de entender la prueba de fuzz es que, de alguna manera, el término corresponde al término más general de lógica difusa, un tipo de razonamiento que sugiere que los procesos distribuidos pueden ayudar a los observadores a detectar una tendencia más amplia en datos o sistemas. Algunos profesionales de TI también hablan sobre las pruebas de seguridad fuzz, donde los probadores pueden experimentar con diferentes tipos de hacks para identificar brechas de seguridad.