Jaribio la kusisimua au la fuzz ni mbinu ya kiotomatiki ya majaribio ya programu ambayo inahusisha kutoa data batili, isiyotarajiwa au nasibu kama pembejeo kwa programu ya kompyuta. Kisha programu inafuatiliwa kwa vighairi kama vile kuacha kufanya kazi, madai ya msimbo ambayo yamejumuishwa ndani, au uvujaji wa kumbukumbu unaoweza kutokea.
Kuchanganya kunamaanisha nini katika usalama?
Katika ulimwengu wa usalama wa mtandao, kuchambua ni kawaida mchakato otomatiki wa kutafuta hitilafu za programu zinazoweza kudukuliwa kwa kulisha bila mpangilio ruhusa mbalimbali za data katika mpango lengwa hadi mojawapo ya vibali hivyo vifichue uwezekano wa kuathiriwa. … Ni njia ya kuua wadudu wengi haraka sana."
Fuzzing inatumika kwa nini?
Katika ulimwengu wa usalama wa mtandao, majaribio ya fuzz (au fuzzing) ni mbinu ya kiotomatiki ya majaribio ya programu ambayo inajaribu kupata hitilafu za programu zinazoweza kudukuliwa kwa kuingiza data na data batili na zisizotarajiwa katika programu ya kompyuta kwa mpangilio. kupata hitilafu za usimbaji na mianya ya usalama.
Nani aligundua fuzzing?
Dhana ya fuza ilivumbuliwa mwishoni mwa miaka ya themanini na Barton Miller kama njia ya kufanya majaribio ya kiotomatiki ya huduma za kawaida za Unix [1, 2]. Alipoeleza neno hili: "Nilitaka jina ambalo lingeweza kuibua hisia za data nasibu, isiyo na muundo. Baada ya kujaribu mawazo kadhaa, nilijikita kwenye neno fuzz."
fuzz inajaribu nini msimbo?
Jaribio la Fuzz (fuzzing) ni mbinu ya uhakikisho wa ubora inayotumika kugundua usimbajihitilafu na mianya ya usalama katika programu, mifumo ya uendeshaji au mitandao. Inajumuisha kuingiza kiasi kikubwa cha data nasibu, iitwayo fuzz, kwa somo la jaribio katika jaribio la kuifanya ivurugike.
