`
jessie_java
  • 浏览: 60143 次
  • 性别: Icon_minigender_2
  • 来自: 苏州
社区版块
存档分类
最新评论

Basic QA --- Fuzz testing

    博客分类:
  • QA
阅读更多

Fuzz testing or fuzzing is a software testing technique that provides invalid, unexpected, or random data to the inputs of a program. If the program fails (for example, by crashing or failing built-in code assertions), the defects can be noted.

 

Fuzz testing is often used in large software development projects that employ black-box testing . These projects usually have a budget to develop test tools, and fuzz testing is one of the techniques which offers a high benefit to cost ratio.

However, fuzz testing is not a substitute for exhaustive testing or formal methods : it can only provide a random sample of the system's behavior, and in many cases passing a fuzz test may only demonstrate that a piece of software can handle exceptions without crashing, rather than behaving correctly. Thus, fuzz testing can only be regarded as an assurance of overall quality rather than a bug-finding tool.

As a gross measurement of reliability, fuzzing can suggest which parts of a program should get special attention, in the form of a code audit , application of static analysis , or partial rewrites .

 

 

Fuzz testing,中文可以翻译为模糊测试 ,简单的说来就是构造一些random或者unexpected的数据作为程序的输入,观察程序在这种情况下的工作 状况。Fuzz testing是检查程序容错性的一个重要的测试手段。

转自这里

分享到:
评论

相关推荐

    oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试

    OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...

    开源项目-dvyukov-go-fuzz.zip

    【开源项目-dvyukov-go-fuzz.zip】是一个与Go编程语言相关的开源项目,由dvyukov维护。该项目的核心是`go-fuzz`,它是一个用于Go库的模糊测试工具,旨在帮助开发者发现程序中的意外行为和潜在漏洞。模糊测试是一种...

    oss-fuzz-vulns:OSV的OSS-Fuzz漏洞

    OSS-Fuzz漏洞这是用于记录公开的漏洞的存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。格式规格格式描述。 请...

    OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1

    OSS-Fuzz是谷歌发起的一个项目,专注于对开源软件进行持续的模糊测试,以提高其安全性和稳定性。模糊测试,或称Fuzzing,是一种自动化的软件测试技术,通过向程序提供无效、意外或随机的输入来检测潜在的漏洞。这种...

    OSS-Fuzz-开源软件的连续模糊测试。-Python开发

    OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目发行时间T OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将...

    cargo-fuzz:用于模糊测试的命令行助手

    cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试(fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...

    Go-gofuzz-一个库实现利用随机值填充Go对象

    "github.com/dvyukov/go-fuzz/go-fuzz-defs" ) func Fuzz(data []byte) int { var input MyStruct fuzz.New().Fuzz(&input) // 进行测试... return 0 } ``` 在`gofuzz-master`压缩包中,包含了`gofuzz`库的源...

    Google模糊测试服务OSS-Fuzz.zip

    OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即...

    go-fuzz-corpus:github.comdvyukovgo-fuzz示例的语料库

    在本案例中,`go-fuzz-corpus`是Dmitry Vyukov维护的`go-fuzz`项目的示例语料库。 模糊测试的基本思想是生成大量的随机数据输入到程序中,观察程序的响应,寻找可能的崩溃、异常或者不期望的行为。`go-fuzz`框架...

    upload-fuzz-dic-builder-master.zip

    文件上传时,文件名的fuzz模糊测试,可以利用脚本生成大量测试名,可以用burpsuite进行测试。

    go-fuzz-headers

    "Go-fuzz-headers" 是一个专门为 Go 语言设计的模糊测试工具的组件,它主要用于在软件开发过程中发现潜在的安全漏洞和不稳定因素。模糊测试,也称为 Fuzz 测试,是一种通过提供大量随机或半随机数据输入来检测程序...

    sql的fuzz.txt

    自用总结的比较好的sql注入时使用的fuzz

    待打印 - 污点分析 SP18_T-Fuzz1

    【污点分析 SP18_T-Fuzz1】:这篇文档主要介绍了T-Fuzz,一种通过程序变换进行模糊测试(fuzzing)的技术,由Hui Peng、Yan Shoshitaishvili和Mathias Payer共同提出。模糊测试是一种利用随机生成的输入来发现软件...

    Fuzz_testing_of_web_applications

    Fuzz testing o fweb applications

Global site tag (gtag.js) - Google Analytics