Pengujian Fuzz

Video: Fuzz Testing/ Fuzzing (Software Security Testing)

Isi

Definisi - Apa yang dimaksud dengan Pengujian Fuzz?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Pengujian Fuzz

Definisi - Apa yang dimaksud dengan Pengujian Fuzz?

Pengujian fuzz menggambarkan proses pengujian sistem yang melibatkan pendekatan acak atau terdistribusi. Profesional TI sering menggunakan istilah ini untuk membicarakan upaya untuk menekankan aplikasi pengujian dengan memasukkan data acak ke dalamnya untuk menemukan kesalahan atau gangguan yang mungkin terjadi. Gagasan di balik pengujian fuzz adalah bahwa aplikasi dan sistem perangkat lunak dapat memiliki banyak bug atau gangguan yang berbeda terkait dengan input data.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Pengujian Fuzz

Sebagai contoh, pengujian fuzz dapat mencakup input berbagai jenis bilangan bulat, karakter string, float dan variabel lain yang, jika tidak dimasukkan dengan benar, dapat menyebabkan aplikasi perangkat lunak hang atau crash. Contoh umum adalah bidang bilangan bulat yang dimaksudkan untuk mengakomodasi beberapa angka tertentu seperti satu hingga lima, tetapi di mana pengguna dapat memasukkan bilangan bulat apa pun karena pengaturan generik bidang input atau kontrol. Memasukkan nilai tinggi dapat menyebabkan kesalahan atau kerusakan. Dalam pengujian fuzz, pengembang bereksperimen dengan memasukkan berbagai jenis respons acak, dan kemudian mendokumentasikan semua bug yang terjadi. Dalam beberapa kasus, pengembang dapat menggunakan alat yang disebut fuzzer untuk menyuntikkan data acak.

Gagasan pengujian fuzz sering dikaitkan dengan profesor University of Wisconsin Barton Miller dan karyanya pada tahun 1989. Cara lain untuk memahami pengujian fuzz adalah bahwa dalam beberapa hal, istilah tersebut sesuai dengan istilah fuzzy logic yang lebih umum, sejenis alasan yang menyarankan bahwa proses yang didistribusikan dapat membantu pengamat untuk melihat tren yang lebih luas dalam data atau sistem. Beberapa profesional TI juga berbicara tentang pengujian keamanan fuzz, di mana penguji dapat bereksperimen dengan berbagai jenis peretasan untuk mengidentifikasi celah keamanan.