การทดสอบ Fuzz

Fuzz Testing คืออะไร?

การทดสอบ Fuzz เป็นเทคนิคการทดสอบซอฟต์แวร์โดยใช้ข้อมูลแบบสุ่มเป็นปัจจัยนำเข้าสู่ระบบ หากแอปพลิเคชันล้มเหลวระบบจะจัดการปัญหา / ข้อบกพร่องเหล่านั้น ในระยะสั้นอินพุตที่ไม่คาดคิดหรือสุ่มอาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด

ขั้นตอนการทดสอบ Fuzz:

ต่อไปนี้เป็นขั้นตอนสำคัญสำหรับการทดสอบ fuzz:

ประเภทการโจมตี

  • จำนวน / ตัวอักษรไม่ชัดเจน

  • แอปพลิเคชันฟัซซิ่ง

  • Protocol Fuzzing

  • รูปแบบไฟล์ที่คลุมเครือ