Was ist Fuzz -Tests?
Fuzz -Tests oder Fuzzing ist eine Methode, um zu überprüfen, wie ein Computerprogramm oder ein System auf verschiedene, manchmal zufällige Eingaben und Informationen reagiert. Der Prozess beinhaltet die Generierung einer Art von Daten, die innerhalb bestimmter Einschränkungen vollständig zufällig oder zufällig sind, und diese Daten in das Programm zu füttern, um zu testen, wie unerwartete Informationen umgehen. Die grundlegendste Form des Fuzz -Tests beinhaltet das Senden einer zufälligen Folge von Tastenpressen oder Zeichen an das Programm und die Überprüfung, ob sie sie korrekt verarbeitet. Eine komplexere Version des Fuzz -Tests verwendet strukturierte Daten, die dann zufällig manipuliert und an das Programm gesendet werden. Die Daten können das Programm als Systemereignisse, Tastatureingänge, Mock -Netzwerksignale oder sogar als Dateien erreichen, die geladen werden sollen.
Es gibt verschiedene Teile eines Computerprogramms, die mit einem Fuzz -Generator getestet werden können. Die grafische Benutzeroberfläche (GUI) kann TE seinSTED durch Erstellen einer Folge von zufälligen Maus- und Tastaturereignissen und überprüft, ob die GUI die Eingabe ohne Absturz, Einfrieren oder Ausführen einer unerwarteten Aufgabe verarbeiten kann. Netzwerkprotokolle können getestet werden, indem der Fuzz -Generator die Teile eines gültigen Datenpakets zufällig ändern und dann sicherstellen kann, dass das Protokoll weiterhin funktionieren kann, nachdem sie missgebildete Daten empfangen haben. Die grundlegenden Eingangselemente von nahezu jedem Programm können auf ihre Fähigkeit überprüft werden, Fehler zu widerstehen, z.
Die Computersicherheitsbranche kann Fuzz -Tests verwenden, um sicherzustellen, dass in bestimmten Systemen keine offensichtlichen Sicherheitslöcher vorhanden sind. Dies kann durch die Verwendung eines Fuzz -Generators erfolgen, der zum Testen der Computersicherheit entwickelt wurde. Diese Programme versuchen, System -Schlüsselwörter, bekannte Standardadministratorkennwörter, Funktionen in den Bibliotheken, die das Programm verwendet, und zufällig Cal zu verwendenLs zu Systemfunktionen, um zu sehen, wie das Programm reagiert.
Die verschiedenen Arten von Fuzz -Tests können so angepasst werden, dass sie sich in bestimmten Bereichen befinden oder nur bestimmte Arten von Eingabe testen. Dies bedeutet, dass ein Programm nur gültige Befehle gesendet hat, aber es könnte in einer unsinnigen Reihenfolge sein. Es gibt komplexere Fuzz -Testprogramme, die Elemente des Zielprogramms aufnehmen und sie manipulieren, um Situationen zu erstellen, die böswillig ausgenutzt werden könnten. Dies kann das Ändern der Reihenfolge der Prozesse, die Ausbildung, Änderungen der Berechtigungen oder Änderungen von Kerndaten und Bibliotheksdateien umfassen.
.Das Endergebnis von Fuzz -Tests besteht darin, festzustellen, ob ein Programm sicher ist und sich so verhält, wenn es mit einer unerwarteten Situation konfrontiert wird. Wenn sie zusammen mit Profilerstellung und Analyse -Software verwendet werden, kann es auch Speicherlecks in Bereichen des Programms wie Fehlerbehandlung oder Leistungs Engpässen erkennen. In Fällen von Computersicherheit sind gefährliche Probleme wie Überläufe, die sich ausmachen könnenOmise Ein System kann mit dem richtigen Setup gefangen werden. Fuzz -Tests können jedoch nicht als alleinige Methode des Softwaretests verwendet werden und muss Teil eines größeren Prozesss der Qualitätssicherung und der Software -Inspektion sein.